iOS 11.2.2 正式推出！主要修補Meltdown與Spectre漏洞而來

蘋果今天在凌晨替iPhone、iPad和iPod Touch推出 iOS 11.2.2 正式版本，這次更新最主要是修補Google Project Zero所揭發CPU的推測執行漏洞，蘋果也在上週表示Mac與iOS設備都會受到影響，但目前還沒有因漏洞影響到用戶的案例出現，不過蘋果也相當積極替iOS與macOS都推出了新iOS 11.2.2及macOS 10.13.2更新，要來修補此漏洞問題。

本次iOS 11.2.2 更新並不是要替系統帶來新功能或是改善系統效能，而是為了修補漏洞而來，在這次修正報告中主要是針對 iPhone 5s以上及iPad Air 、iPod touch （六代）更新機種而推出的修補。

Meltdown攻擊雖然已經老早在iOS 11.2上就已經被修補，Apple Watch 也並不會受到 Meltdown 或 Spectre 攻擊影響，但目前僅剩下另一個Specter漏洞還會影響到當前iOS及mac系統，依照蘋果的習慣都會緊急推出修補，就在本次帶來了這項更新。

iOS 11.2.2 更新內容

蘋果在官網文件中指出，最新iOS 11.2.2上主要是針對Safari和WebKit的安全性升級，和減輕Specter（CVE-2017-5753和CVE-2017-5715）漏洞所帶來的影響。

Spectre漏洞

Spectre漏洞影響到Intel、AMD與ARM三家CPU，當前版本似乎就是要針對Spectre漏洞而來，避免有駭客透過欺騙手法，將應用程式（APP）內夾帶有旁路攻擊的代碼，導致能順利進入記憶體內的任意位置進行存取敏感資訊。也就是說如用戶隨意下載不明來源的APP進行安裝，例如某些網頁直接提供IPA下載，很有可能就會導致iOS資訊被竊取，不過當前尚未有這種案例出現，未來就不確定是否會有其它案例出現，建議來路不明的檔案請勿隨意下載或是安裝。

iOS 11越獄用戶請勿更新

如果你已經停留在iOS 11.0~11.1.x設備上的用戶，請勿更新到此版本，避免無法越獄。除此之外，也要提醒大家先順便備份shsh2（教學），供未來有機會升降級用。

iOS 越獄用戶請透過這插件修補：SpectrePatch讓越獄用戶不需升級iOS也可以修補Spectre漏洞

iOS 11.2.2 iPSW下載

點我去下載 iOS 11.2.2 iPSW