苹果已经发布了有关几乎所有计算机和移动设备中存在的设计缺陷的首次公开声明。注释以支持文档的形式出现,详细说明了受影响的设备,漏洞是什么,到目前为止已完成的工作以及如何保护自己。
苹果已澄清,所有iOS和macOS设备(包括Apple TV)均会受到影响。Apple Watch不受Meltdown影响。
尽管有大量的设备容易受到攻击,但苹果表示用户不必担心。当前,尚无已知的漏洞利用,很难利用。
他们说,只有在计算机上安装了恶意应用程序后,才能利用这些问题。为了保护自己,Apple表示确保仅从可信来源(例如App Store)下载应用程序和软件。
他们还确认了iOS 11.2,macOS 10.13.2和tvOS 11.2中出现的最新补丁。这些补丁旨在解决Meltdown漏洞,并且在接下来的几天中将发布Safari的新更新以解决Spectre。
我们将继续开发和测试针对这些问题的进一步缓解措施,并将在iOS,macOS,tvOS和watchOS的后续更新中发布它们。
苹果还试图平息对补丁发布后预期的性能下降的担忧。他们说他们在补丁之后进行了测试,没有发现有害的性能。
苹果公司表示,在这两个漏洞之间,Meltdown“被利用的潜力最大”,而Spectre则“极难利用”。
幽灵
对这些技术的分析表明,尽管极难利用它们,即使是通过Mac或iOS设备本地运行的应用程序,也有可能利用Web浏览器中运行的JavaScript加以利用。苹果将在未来几天发布针对macOS和iOS的Safari的更新,以缓解这些利用技术。