苹果公司(Apple)今天释出 iOS 11.2.2 操作系统更新,提供了重要的安全性更新,“建议所有使用者都安装”,主要修正日前安全研究人员在英特尔芯片发现的 Spectre 漏洞。
根据苹果官方技术支援文件,iOS 11.2.2 适用 iPhone 5s 及后续机种、iPad Air 及后续机种、第六代 iPod touch,更新内容包含 Safari 浏览器和 WebKit 开源浏览器引擎的安全性改善,以降低 Spectre 漏洞造成的影响。
针对 Spectre 漏洞,苹果也同步释出 macOS High Sierra 10.13.2 补充更新,提供 Mac 电脑用户安装。
苹果公司 5 日在网站发表声明指出,安全研究人员最近发现 Meltdown 和 Spectre 的资安漏洞问题,几乎影响所有的电脑设备和操作系统。苹果坦言,所有 Mac 系统和 iOS 设备都受到影响,但目前还没有已知的客户受影响。
苹果也表示,已在 iOS 11.2、macOS 10.13.2 和 tvOS 11.2 防范 Meltdown 漏洞,Apple Watch 则不受影响。
安全研究人员指出,Meltdown(灾难)漏洞影响英特尔芯片,让骇客得以绕过用户应用软件和电脑内存间的硬件障碍,可能会让骇客读取电脑内存,盗走账号和密码。Spectre(幽灵)漏洞则影响英特尔、超微和安谋等公司芯片,让骇客得以骗过没问题的应用程序,读取机密资讯。
(作者:吴家豪;首图来源:Flickr/Christoph Scholz CC BY 2.0)
延伸阅读:
- 处理器安全漏洞事件延烧,英特尔公布受影响处理器名单
- 苹果全产品遭芯片漏洞波及,急释更新补救
- 修复 CPU 重大设计漏洞,微软 Windows 10、macOS、Linux 推更新
