蘋果 iOS 11.2.2 更新,修補英特爾晶片漏洞

作者 | 發布日期 2018 年 01 月 09 日 12:15 | 分類 Apple , iOS , 晶片 follow us in feedly

蘋果公司(Apple)今天釋出 iOS 11.2.2 作業系統更新,提供了重要的安全性更新,「建議所有使用者都安裝」,主要修正日前安全研究人員在英特爾晶片發現的 Spectre 漏洞。



根據蘋果官方技術支援文件,iOS 11.2.2 適用 iPhone 5s 及後續機種、iPad Air 及後續機種、第六代 iPod touch,更新內容包含 Safari 瀏覽器和 WebKit 開源瀏覽器引擎的安全性改善,以降低 Spectre 漏洞造成的影響。

針對 Spectre 漏洞,蘋果也同步釋出 macOS High Sierra 10.13.2 補充更新,提供 Mac 電腦用戶安裝。

蘋果公司 5 日在網站發表聲明指出,安全研究人員最近發現 Meltdown 和 Spectre 的資安漏洞問題,幾乎影響所有的電腦設備和操作系統。蘋果坦言,所有 Mac 系統和 iOS 設備都受到影響,但目前還沒有已知的客戶受影響。

蘋果也表示,已在 iOS 11.2、macOS 10.13.2 和 tvOS 11.2 防範 Meltdown 漏洞,Apple Watch 則不受影響。

安全研究人員指出,Meltdown(災難)漏洞影響英特爾晶片,讓駭客得以繞過用戶應用軟體和電腦記憶體間的硬體障礙,可能會讓駭客讀取電腦記憶體,盜走帳號和密碼。Spectre(幽靈)漏洞則影響英特爾、超微和安謀等公司晶片,讓駭客得以騙過沒問題的應用程式,讀取機密資訊。

(作者:吳家豪;首圖來源:Flickr/Christoph Scholz CC BY 2.0)

延伸閱讀: