苹果公司发布了针对Spectre CPU漏洞的安全更新

2018年01月09日 17:09 676


苹果发布了安全更新,以减轻“Spectre”漏洞的影响。该漏洞会影响到苹果设备,如智能手机、平板电脑和台式电脑。

“Spectre”涉及两个安全漏洞(cve - 2017-5753和cve - 2017-5715)。

苹果发布了macOS High Sierra 10.13.2iOS 11.2.2Safari 11.0.2,以减轻幽灵漏洞的影响。


在2017年12月苹果就发布了iOS 11.2、macOS 10.13.2和tvOS 11.2的安全更新,修复了meltdown漏洞(CVE-2017-5754)。

近期的Meltdown和Spectre事件可谓是IT行业的一次极具影响力的事件,几乎所有现代处理器都存在这些问题。熔毁只会影响英特尔处理器,而幽灵会影响英特尔、AMD和ARM的处理器。

这两种方法都允许攻击者从设备的处理器内存中获取数据,这些数据既来自内核的安全区域,也来自于运行在PC上的其他应用程序。


谷歌的安全专家和其他学者发表的研究发现了这些缺陷,并在上周披露了这些CPU漏洞的存在。

谷歌披露后不久,苹果发布了一份新闻稿,披露其秘密修补了熔毁,并承诺将在本周发布安全更新以减轻幽灵的威胁。

用户应该重视苹果的更新,因为目前只存在“幽灵”这一缺陷,可以通过隐藏在网页上的JavaScript代码远程开发。

Linux、微软、Mozilla、思科以及其他许多硬件和软件供应商都发布了更新或缓解建议。你可以在这里找到一个完整的列表

本文由阿里聚安全编译,原文地址:https://www.bleepingcomputer.com/news/apple/apple-releases-security-updates-for-spectre-cpu-flaw/



阿里聚安全

阿里聚安全(http://jaq.alibaba.com)由阿里巴巴安全部出品,面向企业和开发者提供互联网业务安全解决方案,全面覆盖移动安全、数据风控、内容安全、实人认证等维度,并在业界率先提出“以业务为中心的安全”,赋能生态,与行业共享阿里巴巴集团多年沉淀的专业安全能力。


标签

  • 短信
  • 积分兑换
  • 仿冒应用
  • 漏洞分析
  • 漏洞预警
  • 年度报告
  • 安全报告
  • 病毒分析
  • 阿里聚安全
应用更安全,用户更放心! 立即登录