苹果更新masOS、iOS及Safari以缓解Spectre攻击
苹果于本周一释出iOS 11.2.2、macOS High Sierra 10.13.2与Safari 11.0.2,以缓解这些平台与浏览器中可能遭Spectre攻击的安全漏洞。
Spectre攻击是开采了中央处理器的“推测执行”瑕疵所衍生的CVE-2017-5753 与CVE-2017-5715两个安全漏洞,它利用CPU检查合法内存存取权限的时间差以曝露核心内存内容,其开采难度较高,相较另一个利用相同CPU瑕疵衍生出的Meltdown漏洞攻击在修补上较不容易。
而本周不管是iOS 11.2.2、macOS High Sierra 10.13.2或Safari 11.0.2更新,都是用来缓解CVE-2017-5753及CVE-2017-5715两个安全漏洞可能造成的风险。
其中, iOS 11.2.2 适用于iPhone 5s、iPad Air与iPod touch 6及以后的版本,修补iOS中的Safari与WebKit; macOS High Sierra 10.13.2 则是属于补充更新,主要将Safari版本升级到11.0.2,至于独立的 Safari 11.0.2 更新则支持OS X El Capitan 10.11.6与macOS Sierra 10.12.6等不同的macOS版本。
macOS用户可开启Safari,点选“关于Safari”,以查看Safari浏览器的版本别,在macOS High Sierra 10.13.2上的Safari最新版本应是 11.0.2 或11.0.2 ,在OS X El Capitan 10.11.6的最新版本为11.0.2 ,在macOS Sierra 10.12.6上的则是11.0.2 。