今日(1月24日)凌晨,苹果发布了 iOS 11.2.5 正式版更新,除了大家都热烈讨论的新闻朗读功能(我国还不在范围内),另一项主要更新是修复了2018年的第一大洞,“熔断”和“幽灵”。
苹果公司建议所有用户尽快升级至最新版本。
关于“熔断”和“幽灵”这个基于硬件的芯片级漏洞的严重性,雷锋网(公众号:雷锋网)宅客频道(letshome)此前曾做过报道,简单来说,就是可以绕过安全检查,直接读取 CPU 内核内存,设备上的恶意程序有可能读取设备内核内存中未加密的内容,甚至有可能会泄露设备的密码和私人加密密钥。
利用Meltdown漏洞,低权限用户可以访问内核的内容,获取本地操作系统底层的信息;当用户通过浏览器访问了包含Spectre恶意利用程序的网站时,用户的如帐号,密码,邮箱等个人隐私信息可能会被泄漏;在云服务场景中,利用Spectre可以突破用户间的隔离,窃取其他用户的数据。
Meltdown漏洞影响几乎所有的Intel CPU和部分ARM CPU,而Spectre则影响所有的Intel CPU和AMD CPU,以及主流的ARM CPU。从个人电脑、服务器、云计算机服务器到移动端的智能手机,都受到这两组硬件漏洞的影响。
不过,本次 iOS 11.2.5 正式版不兼容支持 iPhone 5、iPhone 5c 和 iPad 4 设备。
相关文章:解读CPU漏洞:熔断和幽灵;
消息来源:新浪科技
。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/112115.html