今日（1月24日）凌晨，蘋(píng)果發(fā)布了 iOS 11.2.5 正式版更新，除了大家都熱烈討論的新聞朗讀功能（我國(guó)還不在范圍內(nèi)），另一項(xiàng)主要更新是修復(fù)了2018年的第一大洞，“熔斷”和“幽靈”。

蘋(píng)果公司建議所有用戶(hù)盡快升級(jí)至最新版本。

關(guān)于“熔斷”和“幽靈”這個(gè)基于硬件的芯片級(jí)漏洞的嚴(yán)重性，雷鋒網(wǎng)宅客頻道（letshome）此前曾做過(guò)報(bào)道，簡(jiǎn)單來(lái)說(shuō)，就是可以繞過(guò)安全檢查，直接讀取 CPU 內(nèi)核內(nèi)存，設(shè)備上的惡意程序有可能讀取設(shè)備內(nèi)核內(nèi)存中未加密的內(nèi)容，甚至有可能會(huì)泄露設(shè)備的密碼和私人加密密鑰。

利用Meltdown漏洞，低權(quán)限用戶(hù)可以訪問(wèn)內(nèi)核的內(nèi)容，獲取本地操作系統(tǒng)底層的信息；當(dāng)用戶(hù)通過(guò)瀏覽器訪問(wèn)了包含Spectre惡意利用程序的網(wǎng)站時(shí)，用戶(hù)的如帳號(hào)，密碼，郵箱等個(gè)人隱私信息可能會(huì)被泄漏；在云服務(wù)場(chǎng)景中，利用Spectre可以突破用戶(hù)間的隔離，竊取其他用戶(hù)的數(shù)據(jù)。

Meltdown漏洞影響幾乎所有的Intel CPU和部分ARM CPU，而Spectre則影響所有的Intel CPU和AMD CPU，以及主流的ARM CPU。從個(gè)人電腦、服務(wù)器、云計(jì)算機(jī)服務(wù)器到移動(dòng)端的智能手機(jī)，都受到這兩組硬件漏洞的影響。

不過(guò)，本次 iOS 11.2.5 正式版不兼容支持 iPhone 5、iPhone 5c 和 iPad 4 設(shè)備。

相關(guān)文章：解讀CPU漏洞：熔斷和幽靈；

發(fā)現(xiàn) Intel 重大漏洞的22歲天才：這是場(chǎng)意外

消息來(lái)源：新浪科技

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。