macOS 10.13.2補充更新 修復“幽靈”漏洞

今年 12 月，Intel 中央處理器被發現設計上有缺陷，引致重大安全性漏洞，

可讓駭客盜取用戶存於核心記憶體的資料。奧地利格拉茲科技大學（Graz University of Technology）研究員把這次發生於處理器底層架構的安全性漏洞命名為“Meltdown”與“Spectre”。“Meltdown”漏洞可進入系統核心記憶體，並偷取當中資料。“Spectre”漏洞則是可騙過安全檢查的程式，從應用程式偷取資料。

漏洞被正式曝光後，微軟、蘋果等紛紛採取措施，微軟率先向 Windows 10 用戶推送“KB4056892”緊急安全性更新，修復漏洞其中一部分，已可透過 Windows Update 下載。

蘋果 macOS 方面，2017 年 12 月份推送的 macOS High Sierra 10.13.2 已為部分漏洞提供安全更新，包含“Meltdown”漏洞修補。

至於另一個“Spectre”漏洞，由於修復難度較高，眾 OS 開發商需要時間開發修正檔。今天淩晨，蘋果發佈 10.13.2 的補充更新，用以修復主要影響 Safari 流覽器的 Spectre 漏洞，並有效解決可能存在的崩潰問題。

蘋果在此前的更新聲明中表示：所有 Mac 系統和 iOS 設備都受到此次英特爾處理器安全性漏洞的影響，

但目前還沒有已知的影響客戶的漏洞。由於利用這些漏洞大多數需要在使用者設備上載入惡意程式，因此建議各位僅從可信來源（如 App Store）下載軟體。

此前 iOS 11.2、macOS 10.13.2 和 tvOS 11.2 均已針對漏洞完成安全防範，蘋果今天和 macOS 10.13.2 一併發佈的還有 iOS 11.2.2，都是用於修復 Spectre 漏洞，建議各位完成更新，畢竟安全重要。

歡迎關注威鋒網官方微信：威鋒網（weiphone_2007) 彙聚最新Apple動態，

精選最熱科技資訊。