继 iOS 之后,苹果今天凌晨又发布了 macOS High Sierra 10.13.2 补充更新,虽然没有在安全提示中表明,很可能是为了兑现之前对修复 Safari 面临的 Spectre 安全漏洞的承诺。苹果在去年 12 月份曾发布过 macOS High Sierra 10.13.2,不过上周承认 Safari 浏览器需要进一步更新以减轻安全漏洞带来的影响。
所有 Mac 和 iOS 设备收到影响,不过并没有已知的用户被利用事件。由于要想利用这些漏洞需要在你的 Mac 和 iOS 上加载一款恶意应用,我们建议用户只从可信的来源下载软件和应用,比如 App Store。
苹果已经通过 iOS 11.2、macOS 10.13.2 和 tvOS 11.2 帮助防御 Meltdown 漏洞。Apple Watch 并不受 Meltdown 影响。我们计划在未来数日内为 Safari 浏览器发布更新减轻 Spectre 漏洞的影响。
苹果建议所有 Mac 用户升级最新的 macOS High Sierra 10.13.2 补充更新,用户可以在 Mac App Store 的更新页面找到更新提示。