今日（1月24日）凌晨，蘋果發(fā)布了 iOS 11.2.5 正式版更新，除了大家都熱烈討論的新聞朗讀功能（我國還不在范圍內(nèi)），另一項(xiàng)主要更新是修復(fù)了2018年的第一大洞，“熔斷”和“幽靈”。

蘋果公司建議所有用戶盡快升級至最新版本。

關(guān)于“熔斷”和“幽靈”這個基于硬件的芯片級漏洞的嚴(yán)重性，雷鋒網(wǎng)宅客頻道（letshome）此前曾做過報道，簡單來說，就是可以繞過安全檢查，直接讀取 CPU 內(nèi)核內(nèi)存，設(shè)備上的惡意程序有可能讀取設(shè)備內(nèi)核內(nèi)存中未加密的內(nèi)容，甚至有可能會泄露設(shè)備的密碼和私人加密密鑰。

利用Meltdown漏洞，低權(quán)限用戶可以訪問內(nèi)核的內(nèi)容，獲取本地操作系統(tǒng)底層的信息；當(dāng)用戶通過瀏覽器訪問了包含Spectre惡意利用程序的網(wǎng)站時，用戶的如帳號，密碼，郵箱等個人隱私信息可能會被泄漏；在云服務(wù)場景中，利用Spectre可以突破用戶間的隔離，竊取其他用戶的數(shù)據(jù)。

Meltdown漏洞影響幾乎所有的Intel CPU和部分ARM CPU，而Spectre則影響所有的Intel CPU和AMD CPU，以及主流的ARM CPU。從個人電腦、服務(wù)器、云計算機(jī)服務(wù)器到移動端的智能手機(jī)，都受到這兩組硬件漏洞的影響。

不過，本次 iOS 11.2.5 正式版不兼容支持 iPhone 5、iPhone 5c 和 iPad 4 設(shè)備。

相關(guān)文章：解讀CPU漏洞：熔斷和幽靈；

發(fā)現(xiàn) Intel 重大漏洞的22歲天才：這是場意外

消息來源：新浪科技

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。