最新版 iOS 更新，可修复熔断、幽灵bug

今日（1月24日）凌晨，苹果发布了 iOS 11.2.5 正式版更新，除了大家都热烈讨论的新闻朗读功能（我国还不在范围内），另一项主要更新是修复了2018年的第一大洞，“熔断”和“幽灵”。

苹果公司建议所有用户尽快升级至最新版本。

关于“熔断”和“幽灵”这个基于硬件的芯片级漏洞的严重性，雷锋网宅客频道（letshome）此前曾做过

报道

，简单来说，就是可以绕过安全检查，直接读取 CPU 内核内存，设备上的恶意程序有可能读取设备内核内存中未加密的内容，甚至有可能会泄露设备的密码和私人加密密钥。

利用Meltdown漏洞，低权限用户可以访问内核的内容，获取本地操作系统底层的信息；当用户通过浏览器访问了包含Spectre恶意利用程序的网站时，用户的如帐号，密码，邮箱等个人隐私信息可能会被泄漏；在云服务场景中，利用Spectre可以突破用户间的隔离，窃取其他用户的数据。

Meltdown漏洞影响几乎所有的Intel CPU和部分ARM CPU，而Spectre则影响所有的Intel CPU和AMD CPU，以及主流的ARM CPU。从个人电脑、服务器、云计算机服务器到移动端的智能手机，都受到这两组硬件漏洞的影响。

不过，本次 iOS 11.2.5 正式版不兼容支持 iPhone 5、iPhone 5c 和 iPad 4 设备。

相关文章：解读CPU漏洞：熔断和幽灵；

消息来源：新浪科技