Apple新聞 iOS 11新聞

iOS 11.2.2 正式推出!主要修補Meltdown與Spectre漏洞而來

蘋果今天在凌晨替iPhone、iPad和iPod Touch推出 iOS 11.2.2 正式版本,這次更新最主要是修補Google Project Zero所揭發CPU的推測執行漏洞,蘋果也在上週表示Mac與iOS設備都會受到影響,但目前還沒有因漏洞影響到用戶的案例出現,不過蘋果也相當積極替iOS與macOS都推出了新iOS 11.2.2及macOS 10.13.2更新,要來修補此漏洞問題。

本次iOS 11.2.2 更新並不是要替系統帶來新功能或是改善系統效能,而是為了修補漏洞而來,在這次修正報告中主要是針對 iPhone 5s以上及iPad Air 、iPod touch (六代)更新機種而推出的修補。

Meltdown攻擊雖然已經老早在iOS 11.2上就已經被修補,Apple Watch 也並不會受到 Meltdown 或 Spectre 攻擊影響,但目前僅剩下另一個Specter漏洞還會影響到當前iOS及mac系統,依照蘋果的習慣都會緊急推出修補,就在本次帶來了這項更新。

iOS 11.2.2 更新內容

蘋果在官網文件中指出,最新iOS 11.2.2上主要是針對Safari和WebKit的安全性升級,和減輕Specter(CVE-2017-5753和CVE-2017-5715)漏洞所帶來的影響。

Spectre漏洞

Spectre漏洞影響到Intel、AMD與ARM三家CPU,當前版本似乎就是要針對Spectre漏洞而來,避免有駭客透過欺騙手法,將應用程式(APP)內夾帶有旁路攻擊的代碼,導致能順利進入記憶體內的任意位置進行存取敏感資訊。也就是說如用戶隨意下載不明來源的APP進行安裝,例如某些網頁直接提供IPA下載,很有可能就會導致iOS資訊被竊取,不過當前尚未有這種案例出現,未來就不確定是否會有其它案例出現,建議來路不明的檔案請勿隨意下載或是安裝。

 

iOS 11越獄用戶請勿更新

如果你已經停留在iOS 11.0~11.1.x設備上的用戶,請勿更新到此版本,避免無法越獄。除此之外,也要提醒大家先順便備份shsh2(教學),供未來有機會升降級用。

iOS 越獄用戶請透過這插件修補:SpectrePatch讓越獄用戶不需升級iOS也可以修補Spectre漏洞

 

iOS 11.2.2 iPSW下載

點我去下載 iOS 11.2.2 iPSW