蘋果更新masOS、iOS及Safari以緩解Spectre攻擊

蘋果更新masOS、iOS及Safari以緩解Spectre攻擊 為了緩解CPU「推測執行」瑕疵衍生出的Spectre漏洞攻擊風險,蘋果釋出了iOS 11.2.2、macOS High Sierra 10.13.2與Safari 11.0.2,用戶可開始檢查更新版本。 文/陳曉莉 | 2018-01-09發表 示意圖,與新聞事件無關。 圖片來源: Apple 蘋果於本周一(1/8)釋出iOS 11.2.2、macOS High Sierra 10.13.2與Safari 11.0.2,以緩解這些平台與瀏覽器中可能遭Spectre攻擊的安全漏洞。Spectre攻擊是開採了中央處理器(CPU)的「推測執行」(speculative execution)瑕疵所衍生的CVE-2017-5753 與CVE-2017-5715兩個安全漏洞,它利用CPU檢查合法記憶體存取權限的時間差以曝露核心記憶體內容,其開採難度較高,相較另一個利用相同CPU瑕疵衍生出的Meltdown漏洞攻擊在修補上較不容易。而本周不管是iOS 11.2.2、macOS High Sierra 10.13.2或Safari 11.0.2更新,都是用來緩解CVE-2017-5753及CVE-2017-5715兩個安全漏洞可能造成的風險。其中,iOS 11.2.2適用於iPhone 5s、iPad Air與iPod touch 6及以後的版本,修補iOS中的Safari與WebKit;macOS High Sierra 10.13.2則是屬於補充更新,主要將Safari版本升級到11.0.2,至於獨立的Safari 11.0.2更新則支援OS X El Capitan 10.11.6與macOS Sierra 10.12.6等不同的macOS版本。macOS用戶可開啟Safari,點選「關於Safari」,以查看Safari瀏覽器的版本別,在macOS High Sierra 10.13.2上的Safari最新版本應是 11.0.2 (13604.4.7.1.6) 或11.0.2 (13604.4.7.10.6),在OS X El Capitan 10.11.6的最新版本為11.0.2 (11604.4.7.1.6) ,在macOS Sierra 10.12.6上的則是11.0.2 (12604.4.7.1.6) 。 iThome Security

更多訊息更多資料都在這裡喔!~婦貴寶~保健食品~超視王~關鍵字排名~磷蝦油~蜂王乳~GOOGLE排名~芙婷寶~SEO~網站排名~南極冰洋磷蝦油~PPLS~神經滋養物質~葉黃素~台灣綠蜂膠~蜂王漿~智勝王~健康食品

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *