애플은이 결함에 대해 아직 언급하지 않았지만, Windows 보안 전문가 인 Alex Ionescu는 macOS에 대한 새로운 10.13.3 업데이트에서 수정이 있었다고 언급했다.
애플은이 결함에 대해 아직 언급하지 않았지만, Windows 보안 전문가 인 Alex Ionescu는 macOS에 대한 새로운 10.13.3 업데이트에서 수정이 있었다고 언급했다.
답변:
macOS 10.13.2에서 2017 년 12 월 6 일에 패치 된 macOS iOS 11.2에서 2017 년 12 월 2 일에 패치 된 macOS
Apple은 macOS High Sierra 10.13.2, 보안 업데이트 2017-002 Sierra 및 보안 업데이트 2017-005 El Capitan에서 CVE-2017-5754 (Meltdown)를 패치했습니다. (지원 문서 HT208331 )
1 월 8 일부터 Apple은 Spectre의 효과를 최소화하기 위해 macOS 및 iOS에서 Safari 업데이트를 출시했습니다. (지원 기사 HT208394 ) 스펙터는 "패치"할 수 없으며 실행하기가 더 어렵다는 점에 유의하십시오.
다른 유사한 보안 관련 게시물에 게시 된 것처럼 보안 취약점을 패치 할 때까지 언급하지 않는 것이 Apple의 정책입니다.
Apple 보안 업데이트에 관하여
Apple은 고객 보호를 위해 조사가 진행되고 패치 또는 릴리스가 제공 될 때까지 보안 문제를 공개, 토론 또는 확인하지 않습니다. 최신 릴리스는 Apple 보안 업데이트 페이지 에 나열되어 있습니다 .
따라서 링크 된 기사의 의견은 회의론으로보아야합니다.
애플은이 결함에 대해 아직 언급하지 않았지만, Windows 보안 전문가 인 Alex Ionescu는 macOS에 대한 새로운 10.13.3 업데이트에서 수정이 있었다고 언급했다.
그러나 약간의 탐정 작업을 통해 통찰력을 얻을 수 있습니다. 상기 찾고 이 특정 취약점에 할당 된 CVE , * 우리가 문제의 목록을 얻을 수 있어야 그들이 보안 패치를 발행하기로 결정 때 애플에 의해 해결 될 세 CVE의 이러한 문제에 할당을 있습니다 :
CVE-2017-5753 및 CVE-2017-5715가 Spectre에 할당되었습니다. 현재 사용할 수있는 패치가 없습니다. 그러나 애플 에 따르면 이 취약점은 "악용하기가 매우 어렵지만"Javascript를 통해 수행 될 수 있습니다. 따라서 향후 macOS 및 iOS에서 Safari 업데이트를 발행 할 예정입니다.
Apple은 앞으로 이러한 악용 기술을 완화하기 위해 macOS 및 iOS에서 Safari 업데이트를 출시 할 예정입니다. 우리의 현재 테스트에 따르면 다가오는 Safari 완화는 속도계 및 ARES-6 테스트에 영향을 미치지 않으며 JetStream 벤치 마크에 2.5 % 미만의 영향을 미칩니다.
CVE-2017-5754가 Meltdown에 할당되었습니다. 이것은 macOS High Sierra 10.13.2 로만 패치되었습니다 . 시에라와 엘 캐피 탄은 아직 패치되지 않았습니다.
Meltdown은 macOS High Sierra의 최신 업데이트에서 패치되었습니다. 시에라와 엘 캐피 탄은 현재 패치되지 않은 상태입니다.
스펙터는 패치되지 않았지만 Javascript에서 악용 될 수는 있지만 실행하기가 매우 어렵습니다. Apple에서 제공하는 업데이트 외에 해당되는 경우 브라우저 (Firefox, Chrome 등)를 업데이트하십시오.