晶片存保安漏洞 苹果认所有Mac及iOS装置受影响

美国晶片制造商英特尔（Intel）近年生产的晶片存有保安漏洞，苹果公司周四宣布，旗下所有Mac及iOS系统均受到影响，但强调已推出系统更新以应对问题，暂时未有用户受到影响。

苹果公司指出，研究人员发现安全漏洞「熔毁」（Meltdown）和「幽灵」（Spectre）对旗下所有Mac及iOS系统都有影响，但现阶段未有发现有人针对漏洞，影响公司的用户。公司已在iOS 11.2、macOS 10.13.2及发布相应的修补，以防范Meltdown。公司将会在未来数日发布关于Safari浏览器的修补，以防御Spectre漏洞。另外，苹果公司强调，目前Apple Watch并不受影响。

黑客可利用Meltdown及Spectre从手机、个人电脑及云端网络伺服器等装置盗走记忆体内容。Meltdown漏洞影响英特尔（Intel）晶片，让黑客得以绕过用户应用程式和电脑记忆体之间的硬件障碍，黑客有可能因此而读取到电脑记忆体，并盗走帐号和密码等敏感资料。

至于Spectre漏洞影响英特尔、AMD和ARM晶片，让黑客得以骗过应用程式，令应用程式侦测不到误差，从而读取机密资讯。

两大漏洞由Google母公司Alphabet旗下Google Project Zero和来自多国的学界及业界研究人员共同发现。据报业界已留意到有关漏洞好几个月。专家表示，要修补Spectre漏洞可能需要将微处理器重新设计。至于Meltdown漏洞则可透过修补程式补救，但电脑速度可能减低百之三十。「Meltdown」漏洞对英特尔生产的微处理器构成的影响尤其重大。