最新版 iOS 更新,可修复熔断、幽灵bug

今日(1月24日)凌晨,苹果发布了 iOS 11.2.5 正式版更新,除了大家都热烈讨论的新闻朗读功能(我国还不在范围内),另一项主要更新是修复了2018年的第一大洞,“熔断”和“幽灵”。

最新版 iOS  更新,可修复熔断、幽灵bug

苹果公司建议所有用户尽快升级至最新版本。

关于“熔断”和“幽灵”这个基于硬件的芯片级漏洞的严重性,雷锋网(公众号:雷锋网)宅客频道(letshome)此前曾做过报道,简单来说,就是可以绕过安全检查,直接读取 CPU 内核内存,设备上的恶意程序有可能读取设备内核内存中未加密的内容,甚至有可能会泄露设备的密码和私人加密密钥。

利用Meltdown漏洞,低权限用户可以访问内核的内容,获取本地操作系统底层的信息;当用户通过浏览器访问了包含Spectre恶意利用程序的网站时,用户的如帐号,密码,邮箱等个人隐私信息可能会被泄漏;在云服务场景中,利用Spectre可以突破用户间的隔离,窃取其他用户的数据。

Meltdown漏洞影响几乎所有的Intel CPU和部分ARM CPU,而Spectre则影响所有的Intel CPU和AMD CPU,以及主流的ARM CPU。从个人电脑、服务器、云计算机服务器到移动端的智能手机,都受到这两组硬件漏洞的影响。

不过,本次 iOS 11.2.5 正式版不兼容支持 iPhone 5、iPhone 5c 和 iPad 4 设备。

相关文章:解读CPU漏洞:熔断和幽灵

发现 Intel 重大漏洞的22岁天才:这是场意外

消息来源:新浪科技

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/112115.html

(0)
上一篇 2021年8月27日
下一篇 2021年8月27日

相关推荐

发表回复

登录后才能评论