安全性研究人員最近揭露了兩個安全漏洞,分別命名為 Meltdown 和 Spectre。現代處理器全都存在這些問題,幾乎所有運算裝置與作業系統也同樣受到波及。所有 Mac 系統與 iOS 裝置都受到影響,但就目前所知,尚無客戶因這些安全漏洞而遭受攻擊。駭客如要利用這些安全問題進行攻擊,必須在您的 Mac 或 iOS 裝置上載入惡意 app 方能做到,因此,我們建議您只從可信賴的來源下載軟體,例如 App Store。Apple 已隨 iOS 11.2、macOS 10.13.2、tvOS 11.2 釋出因應措施,以協助防禦 Meltdown。Apple Watch 不會受到 Meltdown 或 Spectre 的影響。未來幾天內,我們預計在 Safari 中釋出因應措施,防範 Spectre 造成任何影響。我們會針對這些問題,持續開發並測試更進一步的因應措施,這些因應措施也會隨著即將推出的 iOS、macOS 和 tvOS 更新釋出。
背景說明
Meltdown 和 Spectre 安全漏洞主要是利用現代 CPU 中名為推測執行的效能技術。推測執行可透過同時執行多項指令來提升運算速度,不過執行的順序不一定與指令輸入 CPU 時的順序相同。為了提升效能,CPU 會在目前分支完成之前,預測哪個分支路徑最有可能被採用,並根據其推測繼續執行該分支指令。如果預測錯誤,這個推測的執行就會以軟體無法察覺的方式倒回。
Meltdown 和 Spectre 漏洞攻擊手法會以不當方式利用推測執行功能,從權限較低的使用者程序(例如裝置上執行的惡意 app)來存取具有特殊權限的記憶體(包括系統核心)。
Meltdown
Meltdown 是編號 CVE-2017-5754,或稱「惡意資料快取載入」(rogue data cache load)這項漏洞攻擊手法的名稱。這種攻擊手法會導致使用者程序得以讀取核心記憶體。根據我們的分析結果,駭客利用此漏洞進行攻擊的可能性最高。Apple 已在 iOS 11.2、macOS 10.13.2 和 tvOS 11.2 中針對 Meltdown 釋出因應措施;watchOS 不需要採取任何因應措施。我們以公開基準進行測試後發現,無論是根據 GeekBench 4 效能基準,或是常見的網頁瀏覽效能基準如 Speedometer、JetStream 和 ARES-6 的測試結果,macOS 與 iOS 在安裝 2017 年 12 月推出的更新之後,皆並未測得效能降低的情況。
Spectre
Spectre 這個名稱涵蓋兩種不同的漏洞攻擊手法,分別是編號 CVE-2017-5753 的「繞過邊界檢查」(bounds check bypass),以及編號 CVE-2017-5715 的「分支目標注入」(branch target injection)。這些攻擊手法利用 CPU 檢查記憶體存取指令的有效性時所發生的時間延遲,讓使用者程序得以存取核心記憶體中的項目。
分析結果顯示,雖然利用這些漏洞進行攻擊的難度極高,即便是透過在 Mac 或 iOS 裝置本機上執行的 app 也難以做到,但駭客可在網頁瀏覽器中利用 JavaScript 進行攻擊。Apple 將在未來幾天內釋出 macOS 與 iOS 版 Safari 的更新,以因應這些漏洞攻擊造成的影響。我們最新的測試結果指出,即將發佈的 Safari 因應措施在 Speedometer 和 ARES-6 測試中並未測得任何影響,而 JetStream 效能基準則顯示效能降低不到 2.5%。我們會針對 Spectre 漏洞持續在作業系統內開發及測試更進一步的因應措施,這些因應措施也會隨著即將推出的 iOS、macOS 和 tvOS 更新釋出。watchOS 不會受到 Spectre 的影響。
傻瓜狐狸 發表在 痞客邦 留言(0) 人氣(19,023)
每次聊到無線充電盤,狐仔就一定要在說一次這個對白
自從我意外更換了 iPhone X 之後,就一直在找無線充電座來玩
所以前些時間我在網路上弄來了桌用與車用的共一對來使用
peripower 10W 急速無線充電架 PS-A03 與 無線通電車用架 PS-A02 試用
傻瓜狐狸 發表在 痞客邦 留言(0) 人氣(49,212)
這個月就是迎接聖誕節的一個月份~大家都想著各種型式的慶祝活動
今年 Apple 也在其商城 APP 中搞了一點點小花樣,當成是給大家的聖誕節特效彩蛋
就是讓 Apple store APP 可以下雪
方法很簡單,只要打開你手機中的 Apple store 這個 APP
傻瓜狐狸 發表在 痞客邦 留言(0) 人氣(15,409)
現在的手機落地後最容易損壞的就是螢幕
就算你是昂貴的千金之軀 iPhone X 也無法保證螢幕碎裂這種事不會發生
所以當事情發生時我們只能面對它、處理它
傻瓜狐狸 發表在 痞客邦 留言(0) 人氣(22,526)
廢話就不多說了 ~~~ 就在不久前 iOS 10.3 開始開放更新
主要更新內容如下
iOS 10.3 推出的新功能包含使用「尋找我的 iPhone」定位 AirPods 和將 Siri 用於付款、叫車和汽車廠商 App。
尋找我的 iPhone
• 檢視 AirPods 的目前位置或最後記錄的已知位置
• 在其中一邊或兩邊的 AirPods 上播放聲音來協助您定位
Siri
• 支援透過付款 App 支付帳單和檢視帳單狀態
• 支援透過叫車 App 預約叫車時間
• 支援透過汽車廠商 App 檢查汽車的燃料量,門鎖狀態,開燈和啟用喇叭
• 支援印度超級板球聯賽和國際板球理事會的板球比賽比分和數據
CarPlay
• 狀態列中新增快速鍵來快速取用之前使用過的 App
• Apple Music 的「播放中」螢幕會顯示「接著播放」和目前播放的歌曲專輯
• Apple Music 新增每日編輯精選歌單和新的音樂類別
其他改進功能和修正
• 只須租借一次 iTunes 電影,便可在所有裝置上觀看
• 「設定」中為您的 Apple ID 帳號資訊、設定和裝置新增了統一的顯示方式
• 在「地圖」中顯示的目前溫度上使用 3D Touch 會顯示每小時天氣預報
• 支援在地圖中搜尋「停車位置」
• 「行事曆」加入新功能來刪除不想見到的邀請函並回報為垃圾邀請
• 「家庭」App 支援使用附開關和按鈕的配件來觸發情境
• 「家庭」App 支援配件電量狀態
• Podcast 支援 3D Touch 和在「今天」Widget 中取用最近更新的節目
• 包含完整播放控制的 Podcast 節目或單集可透過「訊息」分享
• 修正了「地圖」在重置「定位服務與隱私權」後,無法顯示您目前位置的問題
• 改進了「電話」、Safari 和「郵件」中 VoiceOver 的穩定性
傻瓜狐狸 發表在 痞客邦 留言(0) 人氣(9,998)
大家應該還記得每年 Apple 的官網總是要來一波特購優惠吧 ???
2017 Apple 特購日於今天開跑嚕
今年因為新年來的早,所以特購日特別跟新年結合推出了一系列的大紅色配件群
傻瓜狐狸 發表在 痞客邦 留言(0) 人氣(21,397)
一般來說,多數使用者在收到這種手機電池瑕疵要招回更換的消息都不會太開心
但我相信... Apple iphone 6s 的使用者例外
原因很簡單~~~因為這批要被招回的手機大多數在已在本月過保了
傻瓜狐狸 發表在 痞客邦 留言(2) 人氣(106,971)
Apple Pencil 已然上市好一段時間了
在剛上市時,各方英雄好漢無不人手一隻然後開文讚嘆這隻筆的強大
但事實上~~在一段時間後,他們仍舊是把這隻好用的工具當成收藏品貢著
這種事~在我這裡不會發生 !!!!
傻瓜狐狸 發表在 痞客邦 留言(0) 人氣(14,527)
圖:今日開箱主角-好粉紅的iPhone7 Plus玫瑰金版!
對於許多iPhone忠實使用者來說,2016年真的可以說是值得紀念的一年!過去多年台灣總被Apple放在第三波之後銷售的國家,想要第一時間入手新款iPhone除了自己跑國外去排隊,就只能選擇被黃牛剝下好幾層皮…不過今年新發表的iPhone 7與iPhone 7 Plus,除了有許多革新功能讓人驚艷之外,對於台灣果粉來說,蘋果終於將台灣列入第一波的銷售國家,真的可以說是「多年媳婦熬成婆」一般讓人感動落淚啦!
傻瓜狐狸 發表在 痞客邦 留言(0) 人氣(15,557)
話說~~沒想到我能有這樣的一天
拿到 前 Pixnet 流量王之一的 瘋先生 授權文字
真的蠻不錯的,這樣我就不用花好幾個晚上的時間與人力來整理這些資料了
(雖然今年我從一開始就不打算整理XDDD)
傻瓜狐狸 發表在 痞客邦 留言(0) 人氣(9,904)
美食與旅行 (10)