雷锋网消息,苹果今天凌晨发布了 iOS 11.2.2 系统更新以及 macOS High Sierra 10.13.2 的补充更新,主要修复了 Safari 浏览器和 WebKit 的 Spectre 安全漏洞。
自 1 月 4 日,国外安全研究机构公布了 Meltdown(熔断)和 Spectre(幽灵)两组 CPU 漏洞,引起了全球关注。
雷锋网在《解读CPU漏洞:熔断和幽灵》一文中已有报道,利用 Meltdown 漏洞,低权限用户可以访问内核的内容,获取本地操作系统底层的信息,另外当用户通过浏览器访问了包含 Spectre 恶意利用程序的网站时,用户的如帐号,密码,邮箱等个人隐私信息可能会被泄漏。
苹果表示之前已在 iOS 11.2,macOS 10.13.2 和 tvOS 11.2 系统中修复了 Meltdown 漏洞,此次更新主要与为 Safari 解决 Spectre 安全漏洞有关,iOS 11.2.2 系统更新适用于 iPhone 5s 以及之后的 iPhone、iPad Air 以及之后的 iPad、第 6 代 iPod touch。
总的来说,这次的更新主要为解决安全漏洞,苹果官方建议所有用户在第一时间进行 OTA 升级。
参考来源:techmeme。
正在生成分享图...
nebula