蘋果發(fā)布iOS與macOS更新 封堵芯片漏洞

來源：新浪科技 發(fā)布時(shí)間：2018-01-09瀏覽：3264次

蘋果發(fā)布iOS與macOS更新 封堵芯片漏洞

　　新浪科技訊 北京時(shí)間1月9日早間消息，蘋果公司發(fā)布了iOS 11.2.2系統(tǒng)，新版系統(tǒng)修復(fù)了Safari瀏覽器和WebKit的Spectre安全漏洞。另外，蘋果還同時(shí)發(fā)布了macOS系統(tǒng)更新。最新版的macOS High Sierra 10.13.2同樣修復(fù)了Spectre安全漏洞。

　　用戶應(yīng)該時(shí)刻保持自己的設(shè)備系統(tǒng)已安裝了最新版的更新。此前爆出的Meltdown和Spectre漏洞有可能對(duì)設(shè)備帶來巨大的影響。受Meltdown的影響，設(shè)備上的惡意程序有可能讀取設(shè)備內(nèi)核內(nèi)存中未加密的內(nèi)容，甚至有可能會(huì)泄露設(shè)備的密碼和私人加密密鑰。

　　在此前的iOS 11.2、macOS 10.13.2以及tvOS 11.2中，蘋果已經(jīng)解決了Meltdown漏洞。此外，Apple Watch的芯片不受Meltdown漏洞的影響。

　　而Spectre所造成的影響不會(huì)想Meltdown那么嚴(yán)重，它只會(huì)破壞程序間的隔離。但是在瀏覽器上使用JavaScript的時(shí)候，Spectre會(huì)被利用。因此，廠商們必須要在有人學(xué)會(huì)使用JavaScript散播惡意程序之前封堵這個(gè)漏洞。

　　安裝更新的方法是，在iPhone或iPad上打開設(shè)置，然后點(diǎn)擊通用，再點(diǎn)擊軟件更新。在Mac上，打開App Store然后點(diǎn)擊更新。（月恒）