首页 移动应用 IOS

macOS 10.13.2补充更新 修复“幽灵”漏洞

今年 12 月,Intel 中央处理器被发现设计上有缺陷,引致重大安全性漏洞,可让黑客盗取用户存于核心存储器的资料。奥地利格拉兹科技大学(Graz University of Technology)研究员把这次发生于处理器底层架构的安全漏洞命名为“Meltdown”与“Spectre”。“Meltdown”漏洞可进入系统核心存储器,并偷取当中数据。“Spectre”漏洞则是可骗过安全检查的程序,从应用程序偷取数据。

漏洞被正式曝光后,微软、苹果等纷纷采取措施,微软率先向 Windows 10 用户推送“KB4056892”紧急安全性更新,修复漏洞其中一部分,已可透过 Windows Update 下载。苹果 macOS 方面,2017 年 12 月份推送的 macOS High Sierra 10.13.2 已为部分漏洞提供安全更新,包含“Meltdown”漏洞修补。

至于另一个“Spectre”漏洞,由于修复难度较高,众 OS 开发商需要时间开发修正档。今天凌晨,苹果发布 10.13.2 的补充更新,用以修复主要影响 Safari 浏览器的 Spectre 漏洞,并有效解决可能存在的崩溃问题。

苹果在此前的更新声明中表示:所有 Mac 系统和 iOS 设备都受到此次英特尔处理器安全漏洞的影响,但目前还没有已知的影响客户的漏洞。由于利用这些漏洞大多数需要在用户设备上加载恶意程序,因此建议各位仅从可信来源(如 App Store)下载软件。

此前 iOS 11.2、macOS 10.13.2 和 tvOS 11.2 均已针对漏洞完成安全防范,苹果今天和 macOS 10.13.2 一并发布的还有 iOS 11.2.2,都是用于修复 Spectre 漏洞,建议各位完成更新,毕竟安全重要。

广告 aliyun

观点AI坐上副驾驶:智能协作能为人类做什么

AI坐上副驾驶:智能协作能为人类做什么 AI坐上副驾驶:智能协作能为人类做什么

当人工智能可以帮助人类承担一些工作时,我们总是把双方的职责划分的很清楚。人类工作时,很...[详细]

比拼

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。