Apple 在2018年1月8日发布软件更新,以应对在 iOS 11.2.2 之前版本中的「Meltdown」和「Spectre」的CPU保安问题。该问题滥用了现今 CPU 微型处理器中的推测执行(speculative execution)功能,让未授权的程序(例如恶意程式)能够读取储存在另一运行程序中记忆体内的数据。攻击者需要在受影响的装置上开启特制内容的网页从而攻击这些保安问题。
用户应立即采取行动修补受影响的iOS装置以降低「Meltdown」及「Spectre」的 CPU 问题的风险。
成功利用这些漏洞可以导致远端执行程式码、提高权限或泄漏资讯。
产品供应商发行了 iOS 11.2.2 应对以上问题。
用户可透过产品本身的自动更新装置来更新软件。受影响系统的用户应遵从产品供应商的建议,立即采取行动以降低风险。
https://support.apple.com/en-hk/HT208401
https://www.hkcert.org/my_url/zh/alert/18010401
https://www.us-cert.gov/ncas/current-activity/2018/01/08/Apple-Releases-Multiple-Security-Updates
https://spectreattack.com/
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5715
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5753