美國(guó)上百人狀告蘋果隱瞞安全漏洞
發(fā)布時(shí)間:2018-01-18蘋果新聞網(wǎng)站Mac Rumors近日獲得的法庭文件顯示,蘋果公司在美國(guó)首次遭到與Meltdown/Spectre漏洞相關(guān)的集體訴訟,盡管這些漏洞幾乎影響到所有的電腦和其他設(shè)備。
Meltdown和Spectre都是嚴(yán)重的硬件漏洞,它們利用CPU的推斷執(zhí)行機(jī)制,允許黑客獲取敏感信息。英特爾、ARM、AMD以及英偉達(dá)的所有現(xiàn)代處理器都受到了影響,它們已經(jīng)發(fā)布了許多補(bǔ)丁和補(bǔ)救措施。
安東尼·巴圖和杰奎琳·奧爾森上周在美國(guó)圣何塞地區(qū)法院對(duì)蘋果提起集體訴訟,他們宣稱代表任何購(gòu)買蘋果基于ARM處理器設(shè)計(jì)的設(shè)備用戶,這些產(chǎn)品包括在iPhone、iPad、iPod touch以及Apple TV上使用的各種芯片,比如A4、A11 Bionic等。
起訴書稱,蘋果公司早在2017年6月就已經(jīng)知道設(shè)計(jì)缺陷導(dǎo)致其設(shè)備容易受到Meltdown和Spectre漏洞的影響,但并未迅速向公眾披露細(xì)節(jié)。訴狀摘錄如下:ARM控股公司(ARM Holdings PLC,將ARM架構(gòu)授權(quán)給蘋果)承認(rèn),谷歌Project Zero團(tuán)隊(duì)早在2017年6月份就通知其安全漏洞,而ARM立即通知其架構(gòu)授權(quán)對(duì)象(包括蘋果),這些公司自己創(chuàng)建了存在安全漏洞的處理器設(shè)計(jì)。
起訴書中還說(shuō),在處理器性能不下降5%~30%的情況下,蘋果不太可能給出完全和充分的修復(fù)方案。蘋果在macOS High Sierra 10.13.2和iOS 11.2中修復(fù)了Meltdown,而在macOS 10.13.2和iOS 11.2.2的補(bǔ)充更新中引入了Spectre修復(fù)方案,這些補(bǔ)丁都是在上周早些時(shí)候發(fā)布的。Meltdown和Spectre在macOS與OS X舊版本中也得到了解決。
盡管有人聲稱蘋果公司的Spectre補(bǔ)丁導(dǎo)致一名開(kāi)發(fā)人員的iPhone 6s出現(xiàn)了顯著的性能下降,但蘋果的測(cè)試表明,基于Safari的緩解措施對(duì)其速度計(jì)和ARES-6測(cè)試沒(méi)有明顯影響,并且對(duì)JetStream基準(zhǔn)測(cè)試的影響不到2.5%。
訴狀預(yù)計(jì),至少有100名蘋果用戶可能參加這起集體訴訟,如果案件繼續(xù)審理,賠償金總額可能超過(guò)500萬(wàn)美元。據(jù)以色列當(dāng)?shù)匦侣劸W(wǎng)站Hamodia報(bào)道,許多以色列人已經(jīng)向海法地區(qū)法院提出請(qǐng)求,對(duì)蘋果、英特爾以及ARM提起集體訴訟。
蘋果公司面臨越來(lái)越多的訴訟,這些訴訟要么指控蘋果公司故意降低老款iPhone的運(yùn)行速度,要么未能披露其在iOS 10.2.1中啟動(dòng)的電源管理更改事宜。
據(jù)MacRumors網(wǎng)站整理的法庭文件顯示,截至1月15日,蘋果公司在美國(guó)面臨至少39起集體訴訟。此外,蘋果在法國(guó)、以色列、俄羅斯、韓國(guó)、越南以及加拿大等國(guó)也相繼被告上法庭,使訴訟總數(shù)達(dá)到45起。
許多訴訟要求蘋果賠償所有遭受過(guò)速度放緩的iPhone用戶,提供免費(fèi)的電池替換服務(wù),向購(gòu)買全新iPhone的用戶退款以恢復(fù)最高性能,并如蘋果已經(jīng)承諾的那樣,向iOS系統(tǒng)提供有關(guān)設(shè)備電池健康狀況的更詳細(xì)信息。(人民郵電報(bào)社)