macOS 10.13.2补充更新 修复安全漏洞

文章概要:今天苹果发布 10.13.2 的补充更新,用以修复主要影响 Safari 浏览器的 Spectre 漏洞,并有效解决可能存在的崩溃问题。
户存于核心存储器的资料。奥地利格拉兹科技大学(Graz University of Technology)研究员把这次发生于处理器底层架构的安全漏洞命名为“Meltdown”与“Spectre”。“Meltdown”漏洞可进入系统核心存储器,并偷取当中数据。“Spectre”漏洞则是可骗过安全检查的程序,从应用程序偷取数据。漏洞被正式曝光后,微软、苹果等纷纷采取措施,微软率先向 Windows 10 用户推送“KB4056892”紧急安全性更新,修复漏洞其中一部分,已可透过 Windows Update 下载。苹果 macOS 方面,2017 年 12 月份推送的 macOS High Sierra 10.13.2 已为部分漏洞提供安全更新,包含“Meltdown”漏洞修补。
至于另一个“Spectre”漏洞,由于修复难度较高,众 OS 开发商需要时间开发修正档。今天凌晨,苹果发布 10.13.2 的补充更新,用以修复主要影响 Safari 浏览器的 Spectre 漏洞,并有效解决可能存在的崩溃问题。
macOS 10.13.2补充更新 修复安全漏洞苹果在此前的更新声明中表示:所有 Mac 系统和 iOS 设备都受到此次英特尔处理器安全漏洞的影响,但目前还没有已知的影响客户的漏洞。由于利用这些漏洞大多数需要在用户设备上加载恶意程序,因此建议各位仅从可信来源(如 App Store)下载软件。
此前 iOS 11.2、macOS 10.13.2 和 tvOS 11.2 均已针对漏洞完成安全防范,苹果今天和 macOS 10.13.2 一并发布的还有 iOS 11.2.2,都是用于修复 Spectre 漏洞,建议各位完成更新,毕竟安全重要。