苹果发布iOS，macOS更新以修复Spectre芯片漏洞

苹果已经发布了iOS 11.2.2更新，macOS high Sierra 10.13.2更新以及一个针对Sierra和El Capitan的Safari的更新，以防御Spectre。谷歌零项目团队的安全研究人员上周报告了幽灵设计缺陷，尽管该缺陷实际上已经知道了一年多。该公司表示，Apple Watch仍然不受Meltdown和Spectre的影响。

就熔毁设计缺陷而言，苹果已经在iOS 11.2、macOS 10.13.2和tfos 11.2中发布了缓解措施。据该公司称，苹果watchOS不需要缓解。苹果的iOS 11.2.2。更新大小约为74MB，只是说它将提供安全更新，建议所有用户使用。Apple iOS用户应立即在其设备上安装更新。

苹果表示，iOS的更新适用于iphone 5s及更高版本、ipad Air及更高版本以及ipod touch第六代。更新页面解释说，它将包括对Safari和WebKit的安全性改进，以减轻Spectre的影响。 在macOS上，苹果发布了macOS High Sierra 10.13.2补充更新，该更新应立即安装在Mac笔记本电脑或iMac上。这也会将Safari浏览器更新到11.0.2版本，并保护它免受Spectre漏洞的攻击。

<iframe src = "https://www.dailymotion.com/embed/video/ k20YxMsH0TFg5NufgT2" 宽度 = "100%" 高度 = "363"></iframe>

苹果在macOS更新的支持页面上说: “高Sierra 10.13.2补充更新包括对Safari和WebKit的安全性改进，以减轻Spectre的影响。”为了检查Safari是否在您的macOS上的最新版本，只需打开网络浏览器，选择Safari> 关于Safari，并检查这是版本11.0.2 (13604.4.7.1.6) 还是版本11.0.2 (13604.4.7.10.6)。仍在Sierra和El Capitan上的Apple macOS用户还应将Safari更新为最新版本，以防止此漏洞。

根据研究人员的说法，Spectre是更难执行的漏洞，他们还警告说，这意味着找到修复程序将更加困难。正如Google的project Zero团队所确认的那样，它还会影响所有现代处理器，这意味着来自Intel，ARM architecture等的处理器。Spectre可以欺骗安全应用程序泄漏关键数据，在这种情况下，可能是密码，安全问题，加密信息，存储的信用卡详细信息等，这可能是灾难性的。

苹果已经确认，所有macOS，iOS和dvos设备都受到Spectre和Meltdown的影响。虽然Meltdown具有更高的使用潜力，但针对此问题的修复程序已经在Apple设备上发布。