關於 iOS 11.2.2 的安全性內容

本文說明 iOS 11.2.2 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在進行調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性更新」頁面上。

如需安全性的詳細資訊，請參閱 Apple 產品安全性頁面。您可以使用 Apple 產品安全性 PGP 金鑰來加密與 Apple 的通訊。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

iOS 11.2.2

適用於：iPhone 5s 和後續機型、iPad Air 和後續機型，以及 iPod touch 第 6 代

說明：iOS 11.2.2 包含針對 Safari 和 WebKit 改善安全性，以因應 Spectre（CVE-2017-5753 和 CVE-2017-5715）造成的影響。

我們要感謝 Google Project Zero 的 Jann Horn 和 Paul Kocher 的協助，其中 Paul Kocher 的合作對象包括 University of Pennsylvania 和 University of Maryland 的 Daniel Genkin、Graz University of Technology 的 Daniel Gruss、Cyberus Technology 的 Werner Haas、Rambus（Cryptography Research Division）的 Mike Hamburg、Graz University of Technology 的 Moritz Lipp、Graz University of Technology 的 Stefan Mangard、Cyberus Technology 的 Thomas Prescher、Graz University of Technology 的 Michael Schwarz，以及 University of Adelaide 和 Data61 的 Yuval Yarom。