苹果今天凌晨发布 iOS 11.2.2 系统更新,为 Safari 解决 Spectre 安全漏洞。
「适用于: iPhone 5s 以及之后的 iPhone、iPad Air 以及之后的 iPad、第 6 代 iPod touch。
描述:iOS 11.2.2 包含针对 Safari 和 WebKit 的安全改进以减轻 Sepctre 安全漏洞的影响(CVE-2017-5753 and CVE-2017-5715)。
继 iOS 之后,苹果今天凌晨又发布了 macOS High Sierra 10.13.2 补充更新,虽然没有在安全提示中表明,很可能是为了兑现之前对修复 Safari 面临的 Spectre 安全漏洞的承诺。
苹果在去年 12 月份曾发布过 macOS High Sierra 10.13.2,不过上周承认 Safari 浏览器需要进一步更新以减轻安全漏洞带来的影响。
「所有 Mac 和 iOS 设备收到影响,不过并没有已知的用户被利用事件。由于要想利用这些漏洞需要在你的 Mac 和 iOS 上加载一款恶意应用,我们建议用户只从可信的来源下载软件和应用,比如 App Store。
苹果已经通过 iOS 11.2、macOS 10.13.2 和 tvOS 11.2 帮助防御 Meltdown 漏洞。Apple Watch 并不受 Meltdown 影响。我们计划在未来数日内为 Safari 浏览器发布更新减轻 Spectre 漏洞的影响。」
苹果建议所有 Mac 用户升级最新的 macOS High Sierra 10.13.2 补充更新,用户可以在 Mac App Store 的「更新」页面找到更新提示。