對於上次蘋果推出的iOS11.2,主要是修復iOS 11.1.2的災情,相隔約一個月,蘋果又再度祭出新版本iOS 11.2.2,其實看數字就可以略略猜到,這一次更新幅度並不大,但若你是暗暗期待這次更新是優化省電方面的功能,可能要失望了,這次主要是針對原本的漏洞做修補,蘋果的修正報告指出,這次針對 iPhone 5s以上及iPad Air 、iPod touch (六代)更新機種而推出的修補。
新版本修復多年難纏的Spectre漏洞,保帳密安全
事實上,這次更新所修補的漏洞Spectre,是一個存在多年的處理器漏洞,Spectre 是編號 CVE-2017-5753 與 CVE-2017-5715 兩個漏洞的統稱,可讓駭客透過欺騙的方式竊取各種系統資料,對使用者影響最大的就是,可能會盜取密碼、金鑰等等。
也因此,瀏覽器一直都是修補漏洞的重點部分,這次更新就是針對蘋果的瀏覽器Safari做安全性的更新,以防止駭客利用最近發布的Specter漏洞進行的攻擊,當然在最新版本的Chrome和Firefox中也已經完成類似的修復。
擔心手機更新跑更慢怎麼辦?
非最新款的iPhone使用者容易擔憂的就是,如果更新造成手機的負擔增加怎麼辦?加上前不久推出的iOS 11.1.2災情還讓大家記憶猶新,瘋狂耗電與反覆黑屏是低頭族不想再承受的事情。但這次的更新幅度並不大,主要針對漏洞的部分,對手機的負擔並不會太大,只是系統耗電問題並沒有改善,所以即使安裝了,在使用者體驗上,並不會有明顯的感受。
若是真的很擔心自己的手機無法更新,但又不希望有資料安全的風險,可以嘗試將手機資料都備份好後,用重設的方式清空手機再行更新,才不會新舊資料都擠在同一台,造成使用上的負荷。
當然,若是不想要這麼耗費心力的話,前言也提過, Spectre這種漏洞,是駭客透過欺騙手法,藉以取得敏感資訊的方式,而這欺騙手法通常會透過安裝軟體、網頁下載檔案來進行,換句話說,如果使用者下載不明來源的軟體進行安裝,很有可能就會導致iOS資訊被竊取,雖然目前沒有這樣的案例,但建議來路不明的檔案請勿隨意下載或是安裝,使用習慣良好的話,被盜取資訊的機率相對也會降低。
