蘋果 iOS 11.2.2 更新，修補英特爾晶片漏洞

蘋果公司（Apple）今天釋出 iOS 11.2.2 作業系統更新，提供了重要的安全性更新，「建議所有使用者都安裝」，主要修正日前安全研究人員在英特爾晶片發現的 Spectre 漏洞。

根據蘋果官方技術支援文件，iOS 11.2.2 適用 iPhone 5s 及後續機種、iPad Air 及後續機種、第六代 iPod touch，更新內容包含 Safari 瀏覽器和 WebKit 開源瀏覽器引擎的安全性改善，以降低 Spectre 漏洞造成的影響。

針對 Spectre 漏洞，蘋果也同步釋出 macOS High Sierra 10.13.2 補充更新，提供 Mac 電腦用戶安裝。

蘋果公司 5 日在網站發表聲明指出，安全研究人員最近發現 Meltdown 和 Spectre 的資安漏洞問題，幾乎影響所有的電腦設備和操作系統。蘋果坦言，所有 Mac 系統和 iOS 設備都受到影響，但目前還沒有已知的客戶受影響。

蘋果也表示，已在 iOS 11.2、macOS 10.13.2 和 tvOS 11.2 防範 Meltdown 漏洞，Apple Watch 則不受影響。

安全研究人員指出，Meltdown（災難）漏洞影響英特爾晶片，讓駭客得以繞過用戶應用軟體和電腦記憶體間的硬體障礙，可能會讓駭客讀取電腦記憶體，盜走帳號和密碼。Spectre（幽靈）漏洞則影響英特爾、超微和安謀等公司晶片，讓駭客得以騙過沒問題的應用程式，讀取機密資訊。

（作者：吳家豪；首圖來源：Flickr/Christoph Scholz CC BY 2.0）

延伸閱讀：

• 處理器安全漏洞事件延燒，英特爾公布受影響處理器名單
• 蘋果全產品遭晶片漏洞波及，急釋更新補救
• 修復 CPU 重大設計漏洞，微軟 Windows 10、macOS、Linux 推更新