苹果修补旧版macOS的Meltdown攻击漏洞

有鉴于所有的苹果Mac系统与iOS装置都受到“推测执行”（speculative execution）功能瑕疵的影响，苹果陆续释出修补程式，并优先锁定最新的平台，本周苹果进而修补了macOS Sierra 10.12.6与OS X El Capitan 10.11.6等较老旧系统的Meltdown漏洞。

“推测执行”瑕疵带来了CVE-2017-5753、CVE-2017-5715及CVE-2017-5754等3个安全漏洞，允许恶意程式存取内存资料，研究人员所打造的概念性验证攻击Spectre开采了CVE-2017-5753与CVE-2017-5715两个漏洞，Meltdown则开采CVE-2017-5754漏洞。

由于其中的Meltdown攻击较容易执行也相对容易修补，因此苹果在去年12月底便先行修补macOS High Sierra 、iOS与tvOS的CVE-2017-5754漏洞，继之在今年1月8日修补macOS High Sierra 、iOS与Safari的Spectre攻击漏洞。

针对较为老旧的Mac操作系统，苹果看似打算采行一致的修补顺序，先修补Meltdown漏洞，再修补Spectre漏洞。

周二（1/23）苹果即针对macOS Sierra 10.12.6与OS X El Capitan 10.11.6释出了安全更新，以修补CVE-2017-5754（Meltdown）漏洞。

同一天苹果也修补了macOS High Sierra、macOS Sierra与OS X El Capitan的其它安全漏洞，例如CVE-2018-4094漏洞只要利用特制的音讯档就能开采，以用来执行任意程式，CVE-2018-4085漏洞则是在处理恶意网页时造成内存毁损，同样也允许任意程式的执行。