製造業價值鏈資訊應用計畫網站
::: 首頁網站導覽
ecos 產業電子化聯合服務網站
:::
產業訊息
蘋果釋出更新 修補英特爾晶片漏洞

蘋果公司(Apple)今天釋出iOS 11.2.2作業系統更新,提供了重要的安全性更新,「建議所有使用者都安裝」,主要修正日前安全研究人員在英特爾晶片上發現的Spectre漏洞。

根據蘋果官方技術支援文件,iOS 11.2.2適用於iPhone 5s及後續機種、iPad Air及後續機種、第6代iPod touch,更新內容包含Safari瀏覽器和WebKit開源瀏覽器引擎的安全性改善,以降低Spectre漏洞造成的影響。

針對Spectre漏洞,蘋果也同步釋出macOS HighSierra 10.13.2補充更新,提供Mac電腦用戶安裝。

蘋果公司5日在網站上發表聲明指出,安全研究人員最近發現Meltdown和Spectre的資安漏洞問題,幾乎影響所有的電腦設備和操作系統。蘋果坦言,所有Mac系統和iOS設備都受到影響,但目前還沒有已知的客戶受影響。

蘋果也表示,已在iOS 11.2、macOS 10.13.2和tvOS 11.2防範Meltdown漏洞,Apple Watch則不受影響。

安全研究人員指出,Meltdown(災難)漏洞影響英特爾晶片,讓駭客得以繞過用戶應用軟體和電腦記憶體間的硬體障礙,可能會讓駭客讀取電腦記憶體,盜走帳號和密碼。Spectre(幽靈)漏洞則影響英特爾、超微和安謀等公司晶片,讓駭客得以騙過沒問題的應用程式,讀取機密資訊。

原文出處: https://udn.com/news/story/11017/2919645?from=udn-relatednews_ch2