macOS 10.13.2补充更新 修复“幽灵”漏洞

今年 12 月，Intel 中央处理器被发现设计上有缺陷，引致重大安全性漏洞，可让黑客盗取用户存于核心存储器的资料。奥地利格拉兹科技大学（Graz University of Technology）研究员把这次发生于处理器底层架构的安全漏洞命名为“Meltdown”与“Spectre”。“Meltdown”漏洞可进入系统核心存储器，并偷取当中数据。“Spectre”漏洞则是可骗过安全检查的程序，从应用程序偷取数据。

漏洞被正式曝光后，微软、苹果等纷纷采取措施，微软率先向 Windows 10 用户推送“KB4056892”紧急安全性更新，修复漏洞其中一部分，已可透过 Windows Update 下载。苹果 macOS 方面，2017 年 12 月份推送的 macOS High Sierra 10.13.2 已为部分漏洞提供安全更新，包含“Meltdown”漏洞修补。

至于另一个“Spectre”漏洞，由于修复难度较高，众 OS 开发商需要时间开发修正档。今天凌晨，苹果发布 10.13.2 的补充更新，用以修复主要影响 Safari 浏览器的 Spectre 漏洞，并有效解决可能存在的崩溃问题。

苹果在此前的更新声明中表示：所有 Mac 系统和 iOS 设备都受到此次英特尔处理器安全漏洞的影响，但目前还没有已知的影响客户的漏洞。由于利用这些漏洞大多数需要在用户设备上加载恶意程序，因此建议各位仅从可信来源（如 App Store）下载软件。

此前 iOS 11.2、macOS 10.13.2 和 tvOS 11.2 均已针对漏洞完成安全防范，苹果今天和 macOS 10.13.2 一并发布的还有 iOS 11.2.2，都是用于修复 Spectre 漏洞，建议各位完成更新，毕竟安全重要。