这一次，即使是苹果也未能幸免。

宋佳楠 2018/01/05 12:17字体：宋

1月5日，据美国科技网站The Verge报道，苹果在周四证实其安全研究人员发现了Meltdown和Specter这两个安全漏洞，该漏洞波及苹果所有的Mac系统和iOS设备。

“目前还没有收到有用户遭受漏洞攻击。”苹果公司在一项声明中表示，其已发布了iOS 11.2、macOS 10.13.2和tvOS 11.2中的缓解措施，计划在未来几天里发布针对Safari的补丁程序，更好地帮助设备抵御Meltdown和Spectre的攻击。

苹果公司称，针对Spectre的漏洞更易被黑客利用，并影响使用Intel，AMD和ARM芯片的设备。但苹果也强调，其智能手表设备不会受到任何形式的Meltdown漏洞影响。

来自奥地利格拉茨技术大学的博士后研究员丹尼尔·格鲁斯（Daniel Gruss）最先发现了英特尔芯片中存在的漏洞，该漏洞后被名为“Meltdown”，将使英特尔自1995年以来制造的大部分处理器受到影响。

另一个名为“Spectre”的漏洞则被发现存在于大部分搭载英特尔、AMD和ARM处理器的计算机和移动设备中，研究人员发现，“Spectre”可能导致核心存储泄露。

具体来说，黑客有可能通过上述两个漏洞，从计算机的核心内存或系统运行的程序中窃取关键数据。

格拉茨技术大学的官方网站表明，尽管程序通常不允许从其他程序读取数据，但恶意程序可以利用Meltdown和Specter来获取存储在其他正在运行程序中内存的敏感数据。这些数据可能包括存储在密码管理器或浏览器中的密码，个人照片，电子邮件，即时消息甚至是商业机密文档。

由于Meltdown和Specter存在于所有的个人电脑、移动设备以及云存储中，黑客有可能通过云服务商的基础设施来窃取到客户的相关信息。如果使用亚马逊的AWS云服务，在采用同一服务器连接的的用户群中，黑客攻击使用其中的一台设备，便可读取到另一台使用同样芯片的设备数据。这对云服务商和采用其服务的客户而言，无疑存在巨大的安全隐患。

此外，两大漏洞也能间接威胁诸多政府机构、社交应用程序、比特币交易所等。要知道大量的机构和个人都会选择将数据存储在各家的云平台上。

在Meltdown和Specter两个漏洞中，研究人员认为后者更具危险性，“它将困扰我们很长一段时间。”包括英特尔、AMD、ARM生产的处理器都极易受到Specter漏洞的攻击。

格拉茨技术大学的相关研究人员称，普通用户很难检测到是否有人利用两个漏洞来攻击自己的电脑，传统日志文件中不会留下任何痕迹。而防病毒软件虽然在理论上可以检测或阻止攻击，但在实践中几乎是不太可能的。“与常见的恶意软件不同，很难将Meltdown和Specter与常规良性应用程序区分开来。但防病毒软件可能会在发现二进制文件后，通过比较二进制文件来检测使用该攻击的恶意软件。”

相比较而言，台式计算机、笔记本电脑和云计算机都可能会受到Meltdown的影响，而受Spectre影响的设备范围更大——被人们广泛使用的智能手机也在其中。格拉茨技术大学已在英特尔、AMD和ARM处理器上验证了Spectre漏洞。

当然，包括苹果、英特尔、微软在内的众多科技公司都在想办法应对上述漏洞。

除发布缓解措施外，苹果建议用户从安全度较高的地方下载软件，例如App Store，从而避开恶意软件。微软也已开始推出Win 10的安全补丁，但有安全专家表示，修复漏洞还有可能令PC的性能下降，最高降幅可达三成。

对此，苹果方面表示，正在对“安全更新导致的Mac操作系统和iOS性能降低”进行测试。在此之前，苹果用户所能做的也只有等待了。

俊杰评论：在软件漏洞时代苹果的确展现了他封闭系统的优越性，但是现在很多漏洞是硬件漏洞

用苹果就安全吗？ 告诉你一个惊人的秘密！

发表于2017-02-17 17:15| 次阅读| 来源中国软件资讯网| 0 条评论| 作者中国软件资讯网

手机安全

摘要：在网上搜索苹果ID密码被盗遭锁屏勒索的事件，几乎每天都在发生，可以说已经形成了一条手机勒索产业链。

想象一下，某一天你正像往常一样玩着手机，突然就收到几条银行扣款和转账的消息。辛辛苦苦赚的钱，莫名其妙就没了。

在这个手机支付消费特别方便的时代，我们已经很少会用到现金了。但不要忘了，特别方便，也意味着特别危险。

有些人会说，我用iPhone，苹果手机只能在APPStore下载应用，应该可以高枕无忧了吧?错!现在就告诉你一个残酷的真相，在防盗刷这个事儿上，苹果手机并不比安卓高明多少：

不久前公安机关接到受害人庄某报案，其苹果账号密码被人盗取后，对方利用苹果手机的“家庭共享”功能，通过网络消费的形式，对绑定苹果手机的银行卡盗刷上千元!

由于庄某当时正在熟睡中，所以即使手机收到了相关“家庭共享”信息设置更改的信息和消费信息，也没有及时发觉。

有人可能觉得，苹果密码被盗是小概率事件。大错特错!

还有非常劲爆的iCloud“艳照门”事件，上百位明星的私密照片因为iCloud账户被攻破而泄露，实际泄露的普通用户数量该有多少?

一直关注电信安全的独立IT评论人付亮就给苹果用户也提了个醒：

有人说这(盗刷)是安卓的问题，苹果就没有。那我们看看苹果手机的安全问题：手中的苹果手机突然被黑，遭遇锁屏、黑屏。随后就有邮件发到邮箱，表示可以解锁，但要800到1000元费用。苹果方面则要求消费者提供购物发票及三包凭证，否则爱莫能助。

在网上搜索苹果ID密码被盗遭锁屏勒索的事件，几乎每天都在发生，可以说已经形成了一条手机勒索产业链。

苹果手机用户要想通过官方解锁还困难重重。按苹果方面要求，用户必须发送包装、发票、三包凭证等材料到苹果美国总部审核，证明“我的手机是我的”，手续复杂而漫长。小编有位朋友，提交材料半年多也没能解锁，想必交赎金解锁的不在少数。

这里必须给大家一个忠告，任何系统都不要指望百分之百安全，最重要的还是自己要有安全意识：

一、 重要账号要设置10位以上的密码，一定要用大小写字母、数字和特殊符号的组合，可以防止黑客用弱密码字典“爆破”。

二、 密码要分级管理。重要账号的单独设置密码，被盗也无所谓的账号可以统一设置简单密码。

三、 如果担心哪个账号被盗，在账号安全设置中开启短信验证、密保问题、指纹等多重验证方式。

四、 如果发生损失，尽快联系客服冻结财产类账户，再报警立案，联系相关厂商协助破案甚至追回损失。