文章来源：猎云网（微信号：ilieyun）
原文：http://www.lieyunwang.com/archives/400951


没错，影响其他智能手机和电脑的处理器安全漏洞，也在威胁着你的iPhone和Mac。

苹果于本周四证实，谷歌发现的Meltdown和Spectre漏洞也能被用来攻击苹果设备。用户的隐私信息，包括密码和照片，有可能会遭到泄漏。

苹果在博文中表示：“所有Mac系统和iOS设备都被影响了，但目前还没有已知的影响用户的行为。”这是苹果首次就此处理器漏洞进行公开回应。

苹果强调已经采取措施保护用户受此漏洞的危害，希望能够减少人们的恐慌。苹果各类产品的最新操作系统——iOS 11.2，macOS 10.13.2，以及tvOS 11.2均包含针对Meltdown的修复内容。苹果已经发布所有的更新内容，如果你拥有任何苹果设备，只需将操作系统更新到最新版本即可。

苹果另外表示，Apple Watch不会受到Meltdown的影响。

苹果尚未推出针对Spectre的补丁。这一漏洞在难以利用的同时，也更难防御。Apple Watch和苹果的其他设备一样，不能免除遭受其害。不过，苹果透露正在进行测试，将很快发布解决Spectre的办法。

Meltdown和Spectre均需在设备本身运行恶意代码的时候，才能偷窃盗敏感数据。而这些恶意代码最有可能来自网页浏览器，苹果计划在未来几天内就这一问题发布针对Mac和iOS设备Safari浏览器的补丁。

为了加强对设备的保护，建议只从你信任的地方下载软件。比方说在iPhone和iPad上，最安全的就是只从App Store里下载应用。

一些网络安全研究人员说，这些漏洞补丁或许会影响到系统运行，最多可达30%。但苹果表示尚未见到补丁影响系统性能的事情。

苹果在博文中说：“我们的公共基准测试显示，2017年12月更新的内容不会对macOS和iOS的性能造成显著影响。”