北京时间 1 月 9 日,Apple 发布了 macOS High Sierra 的补充更新,主要通过系统安全更新屏蔽了之前发现的 Intel CPU 的 Spectre 漏洞。推荐所有 macOS 用户升级。
一、macOS High Sierra 10.13.2 补充更新内容
更新对象:
macOS High Sierra 10.13.2
更新描述:
macOS High Sierra 10.13.2补充更新包括对 Safar i和 WebKit 的安全性改进,以减轻 Specter(CVE-2017-5753 和 CVE-2017-5715)的影响。
安装 macOS High Sierra 10.13.2 补充更新后将更新 Safari 到版本 11.0.2(13604.4.7.1.6)或版本11.0.2(13604.4.7.10.6),以防止通过浏览器激活 Intel CPU 的 Spectre 漏洞。
二、针对早期 macOS
针对 OS X El Capitan 10.11.6和 macOS Sierra 10.12.6,Apple 也发布了 Safari 更新。更新后 Safari 同样将升级到 11.0.2 版,以减轻 Specter(CVE-2017-5753 和 CVE-2017-5715)的影响。
三、小知识:什么是 Meltdown 与 Spectre 漏洞
2017 年 12 月安全研究人员 Google 的 Project Zero,Cyberus 技术公司和格拉茨技术大学(Graz University of Technology)工作人员发现 Intel CPU 硬件存在 Bug 从而引发了 Meltdown 与 Spectre 漏洞。
由于是硬件的 bug,Meltdown 与 Spectre 漏洞影响范围非常大。除了2013年之前发布的 Intel Itanium 和 Intel Atom CPU 以外,自1995 年以来,每个使用这些处理器的系统都受到这些漏洞的影响,无论您是使用 Windows,Linux,macOS,Android,Chrome OS 还是 FreeBSD。
“Meltdown”漏洞可进入系统核心存储器,并偷取当中数据。“Spectre”漏洞则是可骗过安全检查的程序,从应用程序偷取数据。