最新版 iOS 更新，可修復熔斷、幽靈bug

今日（1月24日）凌晨，蘋果發布了 iOS 11.2.5 正式版更新，除了大家都熱烈討論的新聞朗讀功能（我國還不在範圍內），另一項主要更新是修復了2018年的第一大洞，「熔斷」和「幽靈」。

蘋果公司建議所有用戶儘快升級至最新版本。

關於「熔斷」和「幽靈」這個基於硬體的晶元級漏洞的嚴重性，雷鋒網宅客頻道（letshome）此前曾做過報道，簡單來說，就是可以繞過安全檢查，直接讀取 CPU 內核內存，設備上的惡意程序有可能讀取設備內核內存中未加密的內容，甚至有可能會泄露設備的密碼和私人加密密鑰。

利用Meltdown漏洞，低許可權用戶可以訪問內核的內容，獲取本地操作系統底層的信息；當用戶通過瀏覽器訪問了包含Spectre惡意利用程序的網站時，用戶的如帳號，密碼，郵箱等個人隱私信息可能會被泄漏；在雲服務場景中，利用Spectre可以突破用戶間的隔離，竊取其他用戶的數據。

Meltdown漏洞影響幾乎所有的Intel CPU和部分ARM CPU，而Spectre則影響所有的Intel CPU和AMD CPU，以及主流的ARM CPU。從個人電腦、伺服器、雲計算機伺服器到移動端的智能手機，都受到這兩組硬體漏洞的影響。

不過，本次 iOS 11.2.5 正式版不兼容支持 iPhone 5、iPhone 5c 和 iPad 4 設備。

相關文章：解讀CPU漏洞：熔斷和幽靈；

消息來源：新浪科技

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！