苹果修复补丁在老版本macOS中又崩溃了！

苹果公司周二发布了其大部分产品的安全更新，并修补了早期版本的Mac操作系统中可能发生Meltown攻击的漏洞。

苹果公司在12月初透露了漏洞之前推出了第一个Meltdown攻击缓解措施，发布了iOS 11.2，macOS 10.13.2和tvOS 11.2。针对幽灵攻击保护 1月8日加入与iOS 11.2.2，MacOS的高塞拉利昂10.13.2补充更新，和Safari 11.0.2的释放。

这家技术巨头为Mac电脑发布的最新安全更新补丁了17个漏洞，其中包括macOS Sierra 10.12.6和OS X El Capitan 10.11.6中允许发生崩溃攻击的内核漏洞（CVE-2017-5754）。

High Sierra的更新还解决了其他一些内核漏洞，这些漏洞可以被利用来读取受限制的内存并以更高的权限执行任意代码，包括Google研究人员Jann Horn发现的漏洞，他独立发现了崩溃和幽灵的弱点。

星期一修补的其他macOS漏洞会影响音频，cURL，LinkPresentation，QuartzCore，沙盒，安全，WebKit和Wi-Fi组件。

macOS High Sierra 10.13.2，macOS Sierra 10.12.6和OS X El Capitan 10.11.6的更新还修复了研究人员在除夕时披露的IOHID家族本地特权升级漏洞。专家透露了这个漏洞，却没有给予苹果发布补丁的机会，认为这不是可以远程利用的，他公开的PoC并不是隐身的。

iOS 11.2.5修补了13个安全漏洞，包括音频，蓝牙，内核，LinkPresentation，QuartzCore，安全和WebKit组件。其中一些缺陷与影响macOS的是一样的。

由于watchOS和tvOS也是基于iOS的，所以在Apple Watch和Apple TV操作系统中，大部分漏洞都已经被修补。

苹果公司的iCloud for Windows，iTunes for Windows和Safari也已经解决了WebKit漏洞。

尽管是第一批发布补丁的供应商之一，但苹果公司正在面临Meltdown和Spectre CPU漏洞的集体诉讼。由于使用ARM技术，Apple的处理器受到了影响。