0
今日(1月24日)凌晨,蘋果發布了 iOS 11.2.5 正式版更新,除了大家都熱烈討論的新聞朗讀功能(我國還不在范圍內),另一項主要更新是修復了2018年的第一大洞,“熔斷”和“幽靈”。
蘋果公司建議所有用戶盡快升級至最新版本。
關于“熔斷”和“幽靈”這個基于硬件的芯片級漏洞的嚴重性,雷鋒網宅客頻道(letshome)此前曾做過報道,簡單來說,就是可以繞過安全檢查,直接讀取 CPU 內核內存,設備上的惡意程序有可能讀取設備內核內存中未加密的內容,甚至有可能會泄露設備的密碼和私人加密密鑰。
利用Meltdown漏洞,低權限用戶可以訪問內核的內容,獲取本地操作系統底層的信息;當用戶通過瀏覽器訪問了包含Spectre惡意利用程序的網站時,用戶的如帳號,密碼,郵箱等個人隱私信息可能會被泄漏;在云服務場景中,利用Spectre可以突破用戶間的隔離,竊取其他用戶的數據。
Meltdown漏洞影響幾乎所有的Intel CPU和部分ARM CPU,而Spectre則影響所有的Intel CPU和AMD CPU,以及主流的ARM CPU。從個人電腦、服務器、云計算機服務器到移動端的智能手機,都受到這兩組硬件漏洞的影響。
不過,本次 iOS 11.2.5 正式版不兼容支持 iPhone 5、iPhone 5c 和 iPad 4 設備。
相關文章:解讀CPU漏洞:熔斷和幽靈;
消息來源:新浪科技
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
