网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


新官司缠身,美国上百人状告苹果隐瞒安全漏洞

2018-01-16 15:24 推荐: 浏览: 66 views 字号:

摘要: 据Mac Rumors报道,苹果新闻网站Mac Rumors获得的法庭文件显示,苹果公司在美国首次遭到与Meltdown/Spectre漏洞相关的集体诉讼,尽管这些漏洞几乎影响到所有的电脑和其他设备。Meltdown和Spectre都是严重的硬件漏洞,它们利用...

据Mac Rumors报道,苹果新闻网站Mac Rumors获得的法庭文件显示,苹果公司在美国首次遭到与Meltdown/Spectre漏洞相关的集体诉讼,尽管这些漏洞几乎影响到所有的电脑和其他设备。Meltdown和Spectre都是严重的硬件漏洞,它们利用CPU的推断执行机制,允许黑客获取敏感信息。英特尔、ARM、AMD以及英伟达的所有现代处理器都受到了影响,它们已经发布了许多补丁和补救措施。

安东尼·巴图(Anthony Bartling)和杰奎琳·奥尔森(Jacqueline Olson)上周向美国圣何塞地区法院对苹果提起集体诉讼,他们宣称代表任何购买苹果基于ARM处理器设计的设备用户,这些产品包括在iPhone、iPad、iPod touch以及Apple TV上使用的各种芯片,比如A4、A11 Bionic等。

起诉书称,苹果公司早在2017年6月就已经知道设计缺陷导致其设备容易受到Meltdown和Spectre漏洞的影响,并并未迅速向公众披露细节。诉状摘录如下:ARM控股公司(ARM Holdings PLC,将ARM架构授权给苹果)承认,谷歌Project Zero团队早在2017年6月份就通知其安全漏洞,而ARM立即通知其架构授权对象(包括苹果),这些公司自己创建了存在安全漏洞的处理器设计。

起诉书中还说,在处理器性能不下降5%到30%的情况下,苹果不太可能给出完全和充分的修复方案。苹果在macOS High Sierra 10.13.2和iOS 11.2中修复了Meltdown,而在macOS 10.13.2和iOS 11.2.2的补充更新中引入了Spectre修复方案,这些补丁都是在上周早些时候发布。Meltdown和Spectre在macOS和OS X旧版本中也得到了解决。

尽管有人声称苹果公司的Spectre补丁导致一名开发人员的iPhone 6s出现了显著的性能下降,但苹果的测试表明,基于Safari的缓解措施对其速度计和ARES-6测试没有明显影响,并且对JetStream基准测试的影响不到2.5%。

诉状预计,至少有100名苹果用户可能参加这起集体诉讼,如果案件继续审理,赔偿金总额可能超过500万美元。据以色列当地新闻网站Hamodia报道,许多以色列人已经向海法地区法院提出请求,对苹果、英特尔以及ARM提起集体诉讼。

苹果公司面临越来越多的诉讼,这些诉讼要么指控苹果公司故意降低老款iPhone的运行速度,要么未能披露其在iOS 10.2.1中启动的电源管理更改事宜。

据MacRumors网站整理的法庭文件显示,截至1月15日,苹果公司在美国面临至少39起集体诉讼。此外,苹果在法国、以色列、俄罗斯、韩国、越南以及加拿大等国也相继被告上法院,使诉讼总数达到45起。

许多诉讼要求苹果赔偿所有遭受过速度放缓的iPhone用户,提供免费的电池替换服务,向购买全新iPhone的用户退款以恢复最高性能,并如苹果已经承诺的那样,向iOS系统提供有关设备电池健康的更详细信息。

(原标题:Apple Sued Over Meltdown and Spectre in U.S. as iPhone Slowdown Lawsuits Now Total 45)

稿源:网易科技

联系站长租广告位!

中国首席信息安全官


关闭


关闭