美國(guó)上百人狀告蘋(píng)果隱瞞安全漏洞
發(fā)布時(shí)間:2018-01-18蘋(píng)果新聞網(wǎng)站Mac Rumors近日獲得的法庭文件顯示,,蘋(píng)果公司在美國(guó)首次遭到與Meltdown/Spectre漏洞相關(guān)的集體訴訟,盡管這些漏洞幾乎影響到所有的電腦和其他設(shè)備,。
Meltdown和Spectre都是嚴(yán)重的硬件漏洞,,它們利用CPU的推斷執(zhí)行機(jī)制,允許黑客獲取敏感信息,。英特爾,、ARM、AMD以及英偉達(dá)的所有現(xiàn)代處理器都受到了影響,,它們已經(jīng)發(fā)布了許多補(bǔ)丁和補(bǔ)救措施,。
安東尼·巴圖和杰奎琳·奧爾森上周在美國(guó)圣何塞地區(qū)法院對(duì)蘋(píng)果提起集體訴訟,他們宣稱(chēng)代表任何購(gòu)買(mǎi)蘋(píng)果基于ARM處理器設(shè)計(jì)的設(shè)備用戶(hù),,這些產(chǎn)品包括在iPhone,、iPad、iPod touch以及Apple TV上使用的各種芯片,,比如A4,、A11 Bionic等。
起訴書(shū)稱(chēng),,蘋(píng)果公司早在2017年6月就已經(jīng)知道設(shè)計(jì)缺陷導(dǎo)致其設(shè)備容易受到Meltdown和Spectre漏洞的影響,,但并未迅速向公眾披露細(xì)節(jié)。訴狀摘錄如下:ARM控股公司(ARM Holdings PLC,,將ARM架構(gòu)授權(quán)給蘋(píng)果)承認(rèn),,谷歌Project Zero團(tuán)隊(duì)早在2017年6月份就通知其安全漏洞,而ARM立即通知其架構(gòu)授權(quán)對(duì)象(包括蘋(píng)果),,這些公司自己創(chuàng)建了存在安全漏洞的處理器設(shè)計(jì),。
起訴書(shū)中還說(shuō),在處理器性能不下降5%~30%的情況下,,蘋(píng)果不太可能給出完全和充分的修復(fù)方案,。蘋(píng)果在macOS High Sierra 10.13.2和iOS 11.2中修復(fù)了Meltdown,而在macOS 10.13.2和iOS 11.2.2的補(bǔ)充更新中引入了Spectre修復(fù)方案,,這些補(bǔ)丁都是在上周早些時(shí)候發(fā)布的,。Meltdown和Spectre在macOS與OS X舊版本中也得到了解決。
盡管有人聲稱(chēng)蘋(píng)果公司的Spectre補(bǔ)丁導(dǎo)致一名開(kāi)發(fā)人員的iPhone 6s出現(xiàn)了顯著的性能下降,,但蘋(píng)果的測(cè)試表明,,基于Safari的緩解措施對(duì)其速度計(jì)和ARES-6測(cè)試沒(méi)有明顯影響,并且對(duì)JetStream基準(zhǔn)測(cè)試的影響不到2.5%,。
訴狀預(yù)計(jì),,至少有100名蘋(píng)果用戶(hù)可能參加這起集體訴訟,,如果案件繼續(xù)審理,賠償金總額可能超過(guò)500萬(wàn)美元,。據(jù)以色列當(dāng)?shù)匦侣劸W(wǎng)站Hamodia報(bào)道,,許多以色列人已經(jīng)向海法地區(qū)法院提出請(qǐng)求,對(duì)蘋(píng)果,、英特爾以及ARM提起集體訴訟,。
蘋(píng)果公司面臨越來(lái)越多的訴訟,這些訴訟要么指控蘋(píng)果公司故意降低老款iPhone的運(yùn)行速度,,要么未能披露其在iOS 10.2.1中啟動(dòng)的電源管理更改事宜,。
據(jù)MacRumors網(wǎng)站整理的法庭文件顯示,截至1月15日,,蘋(píng)果公司在美國(guó)面臨至少39起集體訴訟,。此外,蘋(píng)果在法國(guó),、以色列,、俄羅斯、韓國(guó),、越南以及加拿大等國(guó)也相繼被告上法庭,,使訴訟總數(shù)達(dá)到45起。
許多訴訟要求蘋(píng)果賠償所有遭受過(guò)速度放緩的iPhone用戶(hù),,提供免費(fèi)的電池替換服務(wù),,向購(gòu)買(mǎi)全新iPhone的用戶(hù)退款以恢復(fù)最高性能,并如蘋(píng)果已經(jīng)承諾的那樣,,向iOS系統(tǒng)提供有關(guān)設(shè)備電池健康狀況的更詳細(xì)信息,。(人民郵電報(bào)社)
