時間:2018-01-22 來源:互聯網 瀏覽量:
蘋果公司在美國因Meltdown和Spectre漏洞遭到起訴,Anthony Bartling和Jacqueline Olson在聖何塞的美國聯邦地方法院提起了集體訴訟,指控蘋果總司未能向用戶通知 處理器 所存在的漏洞,並且這些漏洞被發現幾乎影響到所有電腦和其他設備。
投訴指出,蘋果公司從2017年6月起就已經知道引起Meltdown和Spectre漏洞的設計缺陷,其本可以更快地向公眾披露細節,而不是等到本月科技界遭遇風暴後才宣布。其中ARM Holdings PLC是一家向蘋果公司授權ARM架構的公司,這家公司承認,Google的 Project Zeroo團隊於2017年6月收到安全漏洞通知,並立即通知其架構許可證持有者(可能包括蘋果公司),他們自己創建了存在安全漏洞的自己設計的處理器。
Meltdown和Spectre漏洞可以利用CPU的“推測執行”機製,使黑客能夠訪問用戶的敏感信息,英特爾、ARM、蘋果等處理器都受到了不同程度的影響,這些公司已經發布了許多補丁和解決措施。不過,與英特爾、微軟等廠商相比,蘋果關於漏洞的聲明相對較晚,如果早在去年6月就知道芯片存在漏洞,實際上本應立即通知用戶並采取相應的補救措施。
此外,盡管蘋果已經發布了 iOS 11.2、macOS 10.13.2和 tvOS 11.2以修複漏洞,並表示更新並不會降低設備性能。但有用戶聲稱蘋果的Spectre補丁導致了一個開發者的iPhone 6出現顯著的性能下降,下降的原因除了蘋果公司承認的CPU限速問題外,更多的可能是因為Meltdown和Spectre補丁所造成的。
值得一提的是,這起集體訴訟至少將代表100名客戶,如果案件進入審判階段,賠償和懲罰性賠償的總和預計將超過500萬美元。