Apple 发布 iOS 11.2.2 和 macOS 10.13.2 更新,修复 Safari 和 WebKit 的 Spectre

熔断幽灵

您是否已经听腻了 Meltdown 和 Spectre?好吧,习惯它,因为安全更新不断推出!

正如我们在常见问题解答中提到的,Apple 已经减轻了 Meltdown 对 Mac 的影响在 macOS 10.13.2 中,以及 iOS 11.2 中的 iOS 设备中的 Spectre。但在苹果上周首次宣布时,仍然存在通过 Safari 浏览器中的 Javascript 利用 Spectre 漏洞的可能性。苹果承诺即将推出更新以缓解该攻击途径。

iOS 11.2.2 就是这个更新。正如我们之前所解释的,Spectre 没有”修复”方法——它是几乎所有具有推测执行功能的现代处理器的特有运行方式。但补丁可以帮助降低风险,使 Spectre 更难被利用。

修复 Safari 和 WebKit 在 iOS 上尤其重要,因为其他 Web 渲染引擎基本上是被禁止的。你可以在 iOS 上运行其他网页浏览器,应用程序也可以显示网页,但它们都必须使用 Apple 自己的 WKWebView API 来通过 Apple 的 WebKit 实现来显示网页内容。

换句话说,此安全更新不仅修复了 Safari,还修复了 iOS 设备上显示网页内容的每个应用。所以你绝对应该立即安装它。

MacOS 10.13.2 补充更新

Apple 已在 中减轻了 Meltdown 的影响(仅影响英特尔处理器) macOS 10.13.2。今天,在该版本发布大约一个月后,它推出了 补充更新,减轻 Spectre 对Safari 和 Webkit。

安装它所需要做的就是启动 App Store 并前往更新部分。

与 iOS 不同,macOS 并不要求所有网页内容都使用 Apple 自己的 WebKit 渲染引擎显示。因此,虽然此更新将有助于保护 Safari 和使用 WebKit 渲染引擎的应用的安全,但它不会修复您在 Mac 上运行的其他浏览器。如果您运行 Firefox,请确保更新到 57.0.4 或更高版本 。 Chrome 64 预计将针对 Chrome 浏览器进行更新,并提供 Spectre 缓解措施,目前计划于 1 月底发布。