2018年1月24日 星期三

iThome 新聞 蘋果修補舊版macOS的Meltdown攻擊漏洞 皇璽會 http://www.iwin688.com

有鑑於所有的蘋果Mac系統與iOS裝置都受到「推測執行」(speculative execution)功能瑕疵的影響,蘋果陸續釋出修補程式,並優先鎖定最新的平台,本周蘋果進而修補了macOS Sierra 10.12.6與OS X El Capitan 10.11.6等較老舊系統的Meltdown漏洞。

「推測執行」瑕疵帶來了CVE-2017-5753、CVE-2017-5715及CVE-2017-5754等3個安全漏洞,允許惡意程式存取記憶體資料,研究人員所打造的概念性驗證攻擊Spectre開採了CVE-2017-5753與CVE-2017-5715兩個漏洞,Meltdown則開採CVE-2017-5754漏洞。

由於其中的Meltdown攻擊較容易執行也相對容易修補,因此蘋果在去年12月底便先行修補macOS High Sierra 、iOS與tvOS的CVE-2017-5754漏洞,繼之在今年1月8日修補macOS High Sierra 、iOS與Safari的Spectre攻擊漏洞。

針對較為老舊的Mac作業系統,蘋果看似打算採行一致的修補順序,先修補Meltdown漏洞,再修補Spectre漏洞。

周二(1/23)蘋果即針對macOS Sierra 10.12.6與OS X El Capitan 10.11.6釋出了安全更新,以修補CVE-2017-5754(Meltdown)漏洞。

同一天蘋果也修補了macOS High Sierra、macOS Sierra與OS X El Capitan的其它安全漏洞,例如CVE-2018-4094漏洞只要利用特製的音訊檔就能開採,以用來執行任意程式,CVE-2018-4085漏洞則是在處理惡意網頁時造成記憶體毀損,同樣也允許任意程式的執行。



from iThome 新聞 http://ift.tt/2G8H5NT










沒有留言:

張貼留言