来源: 时间:2022-07-08 13:35:07
苹果已经发布了iOS 11.2.2更新,macOS high Sierra 10.13.2更新以及一个针对Sierra和El Capitan的Safari的更新,以防御Spectre。谷歌零项目团队的安全研究人员上周报告了幽灵设计缺陷,尽管该缺陷实际上已经知道了一年多。该公司表示,Apple Watch仍然不受Meltdown和Spectre的影响。
就熔毁设计缺陷而言,苹果已经在iOS 11.2、macOS 10.13.2和tfos 11.2中发布了缓解措施。据该公司称,苹果watchOS不需要缓解。苹果的iOS 11.2.2。更新大小约为74MB,只是说它将提供安全更新,建议所有用户使用。Apple iOS用户应立即在其设备上安装更新。
苹果表示,iOS的更新适用于iphone 5s及更高版本、ipad Air及更高版本以及ipod touch第六代。更新页面解释说,它将包括对Safari和WebKit的安全性改进,以减轻Spectre的影响。 在macOS上,苹果发布了macOS High Sierra 10.13.2补充更新,该更新应立即安装在Mac笔记本电脑或iMac上。这也会将Safari浏览器更新到11.0.2版本,并保护它免受Spectre漏洞的攻击。
<iframe src = "https://www.dailymotion.com/embed/video/ k20YxMsH0TFg5NufgT2" 宽度 = "100%" 高度 = "363"></iframe>苹果在macOS更新的支持页面上说: “高Sierra 10.13.2补充更新包括对Safari和WebKit的安全性改进,以减轻Spectre的影响。”为了检查Safari是否在您的macOS上的最新版本,只需打开网络浏览器,选择Safari> 关于Safari,并检查这是版本11.0.2 (13604.4.7.1.6) 还是版本11.0.2 (13604.4.7.10.6)。仍在Sierra和El Capitan上的Apple macOS用户还应将Safari更新为最新版本,以防止此漏洞。
根据研究人员的说法,Spectre是更难执行的漏洞,他们还警告说,这意味着找到修复程序将更加困难。正如Google的project Zero团队所确认的那样,它还会影响所有现代处理器,这意味着来自Intel,ARM architecture等的处理器。Spectre可以欺骗安全应用程序泄漏关键数据,在这种情况下,可能是密码,安全问题,加密信息,存储的信用卡详细信息等,这可能是灾难性的。
苹果已经确认,所有macOS,iOS和dvos设备都受到Spectre和Meltdown的影响。虽然Meltdown具有更高的使用潜力,但针对此问题的修复程序已经在Apple设备上发布。
相关推荐
猜你喜欢