蘋果發佈iOS11.2.2和macOS10.13.2更新修復了安全性漏洞

這個小的補充更新有助於通過Javascript緩解設備安全性漏洞。 蘋果已經在MacOS 10.13.2中減輕了蘋果電腦崩潰的影響， 在iOS 11.2中減輕了iOS設備中的設備的安全隱患。

但在上周蘋果首次發佈公告的時候， Safari流覽器仍然有可能通過Javascript利用漏洞。 蘋果公司承諾會有一個更新來減輕即將發生的攻擊。

iOS 11.2.2是更新。 正如我們之前所解釋的那樣， 對於漏洞來說， 沒有什麼更好的辦法， 這幾乎是所有現代處理器的運作方式。 但補丁可以説明減輕風險， 使得設備被攻擊變得更加困難。 修復Safari和WebKit在iOS上尤其重要， 在iOS上本質上禁止其他Web渲染引擎。 您可以在iOS上運行其他Web流覽器， 而應用程式可以顯示網頁， 但都必須使用Apple自己的WKWebView API來顯示帶有Apple WebKit實現的Web內容。 換句話說， 此安全更新不僅僅修復了Safari， 還修復了在iOS設備上顯示網頁內容的所有應用。 所以你應該立即安裝它。

蘋果已經在macOS 10.13.2中緩解了僅影響Intel處理器的影響。

今天， 在發佈大約一個月之後， 它正在推出一個補充更新， 以減輕Safari和Webkit中的安全性漏洞的影響。 所有你需要做的安裝是啟動應用程式商店， 並前往更新部分。 與iOS不同， macOS並不要求所有的網頁內容都與蘋果自己的WebKit渲染引擎一起顯示。 因此， 儘管此更新有助於保護Safari和使用WebKit呈現引擎的應用程式， 但它不會修復您在Mac上運行的其他流覽器。 如果您運行Firefox， 請確保您更新到57.0.4或更高版本。 目前計畫在1月下旬發佈的Chrome 64中， 預計Chrome流覽器會採用Spectre緩解措施進行更新。