隐瞒英特尔重大安全漏洞惹众怒，苹果遭遇集体诉讼

点击上方“优快云”，选择“置顶公众号”

关键时刻，第一时间送达！

作为全球知名芯片制造商，英特尔此前曝光的“Spectre”和“Meltdown”两个安全漏洞在业界波及之广超乎想象，几乎影响到了所有的电脑和电子设备。近日，据外媒 Mac Rumors 报道，苹果公司在美国首次收到了与 Meltdown / Spectre 漏洞相关的集体诉讼。

苹果已紧急修复了 Meltdown、Spectre 硬件漏洞

Meltdown 和 Spectre 是很严重的硬件漏洞，能允许应用软件在未获取任何权限的情况下读取到英特尔处理器内核的信息，进而可能导致攻击者获取到用户设备上的一些敏感数据，如密码、登录密钥、用户的私人照片、邮件甚至是商业秘密文件。

受此漏洞影响的 Linux、Android、微软 Windows 和苹果 OS X 操作系统，云计算供应商 AWS、Azure、谷歌云，及国内的腾讯云、阿里云等，都先后对此事进行了紧急回应，并进行了补丁更新。Meltdown 和 Spectre 在 macOS 和 OS X 版本中也得到了解决，上周早些时候，苹果在 macOS High Sierra 10.13.2 和 iOS 11.2 中修复了 Meltdown，在 macOS 10.13.2 和 iOS 11.2.2 的更新中引入了 Spectre 修复方案。

因隐瞒安全漏洞，美国用户向苹果发起集体诉讼

据 Mac Rumors 报道，Anthony Bartling 和 Jacqueline Olson 上周向美国圣何塞地区法院对苹果提起集体诉讼，他们宣称代表所有购买了基于 ARM 处理器设计的苹果设备用户，包括在 iPhone、iPad、iPod touch 以及 Apple TV 上使用的各种芯片，比如 A4、A11 Bionic 等。

起诉书称，苹果公司早在 2017 年 6 月就已经知道设计缺陷会导致其设备易受到 Meltdown 和 Spectre 漏洞的影响，却并未及时向公众披露细节。此外起诉书中还说，在处理器性能下降 5%到 30%的情况下，苹果根本不太可能给出完全充分的修复方案。

诉讼内容摘录如下：

ARM 控股公司（ARM Holdings PLC，将 ARM 架构授权给苹果）承认，谷歌 Project Zero 团队早在 2017 年 6 月就发表了安全漏洞的通知，而 ARM 却只是通知了其架构授权对象（包括苹果），这些公司自己创建了存在安全漏洞的处理器设计，却没有告知用户。

此外也有人声称，苹果公司的 Spectre 补丁导致了一名开发人员的iPhone 6s 出现显著的性能下降，但苹果的测试表明，基于 Safari 的缓解措施对其速度计和 ARES-6 测试没有明显影响，并且对 JetStream 基准测试的影响还不到 2.5%。

据估计，目前至少已经有 100 名苹果用户参与了这起集体诉讼。如果案件继续审理，赔偿金总额甚至可能超过 500 万美元。

诉讼事件持续发酵，苹果公司会如何应对？

截至 1 月 15 日，苹果公司在美国已经面临了至少 39 起集体诉讼。此外，在法国、以色列、俄罗斯、韩国、越南以及加拿大等国也相继被告上法院，诉讼总数高达 45 起。

除去收到此次隐瞒安全漏洞的诉讼，苹果公司还面临着越来越多其他的诉讼，包括指控苹果公司故意降低老款 iPhone 运行速度，或是未能披露其在 iOS 10.2.1 中启动的电源管理更改事宜。

许多诉讼要求，苹果应赔偿所有遭受过速度放缓的 iPhone 用户，为他们提供免费的电池替换服务，向购买全新 iPhone 的用户退款，并且像之前承诺的那样提供有关 iOS 系统设备电池健康的详细信息。

面对愈演愈烈的集体诉讼以及用户们提出的要求，苹果方面又会如何应对呢？让我们静待后续的发展。