蘋果推送iOS 11.2.2、macOS 10.13.2更新，主要為緩解CPU漏洞

上周曝出全球現代化的處理器都存在兩大缺陷，且會被惡意軟體利用作為攻擊的漏洞，而在其產品上大量採用x86和ARM處理器的蘋果，同樣面臨著這個嚴重的問題—蘋果確認並承諾將在數周內釋出緩解措施。今天蘋果已正式為其iPhone、Mac電腦推出新版iOS 11.2.2、macOS 10.13.2系統更新，主要便是為了提供安全補丁來防範處理器漏洞。

iOS 11.2.2和macOS 10.13.2緩解的是兩大處理器缺陷中會引起“Spectre”漏洞，包括CVE-2017-5753和CVE-2017-5715兩種入侵手段，由於該漏洞目前還無法被準確地追蹤，所以還無法被完全修補：各家都是採用緩解措施，主要是在網頁瀏覽器中加入安全補丁，蘋果也不例外，這次兩個系統更新便是替Safari瀏覽器新增補丁。

在用戶們關心的系統性能是否會因為安全補丁造成下降的問題方面，蘋果表示：在他們內部測試中，使用主流的網頁瀏覽器跑分軟體Speedometer和ARES-6，成績都沒有出現下降，但JetStream跑分會有2.5%的下降，而這基本上不會對實際使用造成明顯的影響。

至於另外一個“Meltdown”漏洞，蘋果早已在去年12月的iOS 11.2、macOS 10.13.2和tvOS 11.2上作了針對性的緩解措施。由於這個處理器缺陷屬於硬體設計上留下的問題，目前尚未確定是否可以完全透過軟體修復來進行防禦，所以蘋果表示還會繼續為iOS和macOS提供後續的安全更新—大家還是儘快升級自己的設備吧！

資料來源