最近關於Spectre和Meltdown安全漏洞問題鬧得沸沸揚揚,近日蘋果終於確認Meltdown和Spectre漏洞影響所有Mac和iOS裝置,並且已經開放部分補丁加以應對。
此次安全漏洞之所以讓蘋果公司如此大動干戈,其實是因為這次安全漏洞問題的嚴重性,與以往安全問題不同,因為此次暴露的問題可以使攻擊者基於一種稱為Cache Timing Side Channel的方法來發起的進攻。
簡單來說就是漏洞會造成CPU運作機制上的資訊洩露,低權級的攻擊者便可以藉此透過漏洞來遠端洩露(瀏覽器形式)使用者資訊或本地洩露更高權級的記憶體資訊,從而攻擊者可以在一定條件下獲得在本地作業系統底層運作的資訊和密碼這其中可能就包括了你常用的一些APP軟體。
蘋果今日面向iOS以及Mac產品釋出更新,版本是iOS11。2。2以及macOS High Sierra 10。13。2,用以修復Spectre安全漏洞。
之前英特爾爆出爆出的Meltdown和Spectre漏洞對整個行業帶來了很大影響。現在蘋果iOS 11。2。2的更新修復了Safari瀏覽器和WebKit的Spectre安全漏洞。另外,蘋果最新版的macOS High Sierra 10。13。2同樣修復了Spectre安全漏洞。
