蘋果更新masOS、iOS及Safari以緩解Spectre攻擊

蘋果於本周一（1/8）釋出iOS 11.2.2、macOS High Sierra 10.13.2與Safari 11.0.2，以緩解這些平台與瀏覽器中可能遭Spectre攻擊的安全漏洞。

Spectre攻擊是開採了中央處理器（CPU）的「推測執行」（speculative execution）瑕疵所衍生的CVE-2017-5753 與CVE-2017-5715兩個安全漏洞，它利用CPU檢查合法記憶體存取權限的時間差以曝露核心記憶體內容，其開採難度較高，相較另一個利用相同CPU瑕疵衍生出的Meltdown漏洞攻擊在修補上較不容易。

而本周不管是iOS 11.2.2、macOS High Sierra 10.13.2或Safari 11.0.2更新，都是用來緩解CVE-2017-5753及CVE-2017-5715兩個安全漏洞可能造成的風險。

其中，iOS 11.2.2適用於iPhone 5s、iPad Air與iPod touch 6及以後的版本，修補iOS中的Safari與WebKit；macOS High Sierra 10.13.2則是屬於補充更新，主要將Safari版本升級到11.0.2，至於獨立的Safari 11.0.2更新則支援OS X El Capitan 10.11.6與macOS Sierra 10.12.6等不同的macOS版本。

macOS用戶可開啟Safari，點選「關於Safari」，以查看Safari瀏覽器的版本別，在macOS High Sierra 10.13.2上的Safari最新版本應是 11.0.2 (13604.4.7.1.6) 或11.0.2 (13604.4.7.10.6)，在OS X El Capitan 10.11.6的最新版本為11.0.2 (11604.4.7.1.6) ，在macOS Sierra 10.12.6上的則是11.0.2 (12604.4.7.1.6) 。