苹果更新masOS、iOS及Safari以缓解Spectre攻击

苹果于本周一释出iOS 11.2.2、macOS High Sierra 10.13.2与Safari 11.0.2，以缓解这些平台与浏览器中可能遭Spectre攻击的安全漏洞。

Spectre攻击是开采了中央处理器的“推测执行”瑕疵所衍生的CVE-2017-5753 与CVE-2017-5715两个安全漏洞，它利用CPU检查合法内存存取权限的时间差以曝露核心内存内容，其开采难度较高，相较另一个利用相同CPU瑕疵衍生出的Meltdown漏洞攻击在修补上较不容易。

而本周不管是iOS 11.2.2、macOS High Sierra 10.13.2或Safari 11.0.2更新，都是用来缓解CVE-2017-5753及CVE-2017-5715两个安全漏洞可能造成的风险。

其中， iOS 11.2.2 适用于iPhone 5s、iPad Air与iPod touch 6及以后的版本，修补iOS中的Safari与WebKit； macOS High Sierra 10.13.2 则是属于补充更新，主要将Safari版本升级到11.0.2，至于独立的 Safari 11.0.2 更新则支持OS X El Capitan 10.11.6与macOS Sierra 10.12.6等不同的macOS版本。

macOS用户可开启Safari，点选“关于Safari”，以查看Safari浏览器的版本别，在macOS High Sierra 10.13.2上的Safari最新版本应是 11.0.2 或11.0.2 ，在OS X El Capitan 10.11.6的最新版本为11.0.2 ，在macOS Sierra 10.12.6上的则是11.0.2 。