iOS正式版突然更新，修復嚴重安全漏洞

iOS11.2.2系統發布

就在昨天，蘋果突然發布了最新的 iOS11.2.2 系統更新，此次更新修復了 Safari 中存在的 Spectre 安全漏洞。雖然為了手機的安全考慮，蘋果官方建議大家都升級。但我個人綜合考慮使用體驗，不建議iPhone6s 以下設備升級。

這次iOS11.2.2 更新適用於這些設備：iPhone 5s 以及之後的 iPhone、iPad Air 以及之後的 iPad、第 6 代 iPod touch。由於 iOS11.2.2 更新是用於修復系統中存在的底層安全問題，所以大家在升級後，並不會感覺有任何的變化。

雖然有國外開發者表示電池續航有一定改善，但其實都是他們的心理作用。在這次更新中，降頻和電池續航等問題並未改善，估計還是要等到iOS11.2.5。

Meltdown和Spectre 安全漏洞是什麼

Meltdown破壞了位於用戶和操作系統之間的基本隔離，此攻擊允許程序訪問內存，因此其他程序以及操作系統的敏感信息會被竊取。這個漏洞「熔化」了由硬體來實現的安全邊界。允許低許可權用戶級別的應用程序「越界」訪問系統級的內存，從而造成數據泄露。

Spectre則是破壞了不同應用程序之間的隔離。問題的根源在於推測執行（speculative execution），這是一種優化技術，處理器會推測在未來有用的數據並執行計算。這種技術的目的在於提前準備好計算結果，當這些數據被需要時可立即使用。在此過程中，英特爾沒有很好地將低許可權的應用程序與訪問內核內存分開，這意味著攻擊者可以使用惡意應用程序來獲取應該被隔離的私有數據。

此次安全事件影響的範圍很廣，包括採用英特爾、ARM、AMD處理器晶元的設備。這意味著市面上幾乎所有設備都被此次安全事件影響。

雖然蘋果的A系列處理器的安全性極高，但也是基於ARM架構設計的處理器，所以也被此次安全漏洞所影響。這也是蘋果罕見的建議所有用戶安裝iOS11.2.2的原因。

檢測方法

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！