今年 12 月, Intel 中央處理器被發現設計上有缺陷, 引致重大安全性漏洞, 可讓駭客盜取用戶存於核心記憶體的資料。 奧地利格拉茲科技大學(Graz University of Technology)研究員把這次發生於處理器底層架構的安全性漏洞命名為“Meltdown”與“Spectre”。
漏洞被正式曝光後, 微軟、蘋果等紛紛採取措施, 微軟率先向 Windows 10 用戶推送“KB4056892”緊急安全性更新, 修復漏洞其中一部分, 已可透過 Windows Update 下載。 蘋果 macOS 方面, 2017 年 12 月份推送的 macOS High Sierra 10.13.2 已為部分漏洞提供安全更新, 包含“Meltdown”漏洞修補。
至於另一個“Spectre”漏洞, 由於修復難度較高, 眾 OS 開發商需要時間開發修正檔。 今天淩晨, 蘋果發佈 10.13.2 的補充更新, 用以修復主要影響 Safari 流覽器的 Spectre 漏洞, 並有效解決可能存在的崩潰問題。
蘋果在此前的更新聲明中表示:所有 Mac 系統和 iOS 設備都受到此次英特爾處理器安全性漏洞的影響, 但目前還沒有已知的影響客戶的漏洞。 由於利用這些漏洞大多數需要在使用者設備上載入惡意程式, 因此建議各位僅從可信來源(如 App Store)下載軟體。
此前 iOS 11.2、macOS 10.13.2 和 tvOS 11.2 均已針對漏洞完成安全防範, 蘋果今天和 macOS 10.13.2 一併發佈的還有 iOS 11.2.2, 都是用於修復 Spectre 漏洞,
歡迎關注威鋒網官方微信:威鋒網(weiphone_2007) 彙聚最新Apple動態, 精選最熱科技資訊。