示意圖,與新聞事件無關。

圖片來源: 

Apple

蘋果於本周一(1/8)釋出iOS 11.2.2、macOS High Sierra 10.13.2與Safari 11.0.2,以緩解這些平台與瀏覽器中可能遭Spectre攻擊的安全漏洞。

Spectre攻擊是開採了中央處理器(CPU)的「推測執行」(speculative execution)瑕疵所衍生的CVE-2017-5753 與CVE-2017-5715兩個安全漏洞,它利用CPU檢查合法記憶體存取權限的時間差以曝露核心記憶體內容,其開採難度較高,相較另一個利用相同CPU瑕疵衍生出的Meltdown漏洞攻擊在修補上較不容易。

而本周不管是iOS 11.2.2、macOS High Sierra 10.13.2或Safari 11.0.2更新,都是用來緩解CVE-2017-5753及CVE-2017-5715兩個安全漏洞可能造成的風險。

其中,iOS 11.2.2適用於iPhone 5s、iPad Air與iPod touch 6及以後的版本,修補iOS中的Safari與WebKit;macOS High Sierra 10.13.2則是屬於補充更新,主要將Safari版本升級到11.0.2,至於獨立的Safari 11.0.2更新則支援OS X El Capitan 10.11.6與macOS Sierra 10.12.6等不同的macOS版本。

macOS用戶可開啟Safari,點選「關於Safari」,以查看Safari瀏覽器的版本別,在macOS High Sierra 10.13.2上的Safari最新版本應是 11.0.2 (13604.4.7.1.6) 或11.0.2 (13604.4.7.10.6),在OS X El Capitan 10.11.6的最新版本為11.0.2 (11604.4.7.1.6) ,在macOS Sierra 10.12.6上的則是11.0.2 (12604.4.7.1.6) 。


Advertisement

更多 iThome相關內容