Apple、「Spectre」の緩和策もリリース SafariとWebKitのセキュリティ対策強化
「macOS High Sierra 10.13.2補足アップデート」「iOS 11.2.2」「Safari 11.0.2」では、それぞれSpectreの脆弱性の影響を緩和するため、セキュリティ対策を改善した。
米Appleは1月8日、macOS High SierraとSafariおよびiOSのアップデートを公開し、年明けに発覚したプロセッサの脆弱性のうち「Spectre」と呼ばれる問題に対処した。
Appleのセキュリティ情報によると、「macOS High Sierra 10.13.2補足アップデート」「iOS 11.2.2」「Safari 11.0.2」では、それぞれSpectreの脆弱性(CVE-2017-5753、CVE-2017-5715)の影響を緩和するため、セキュリティ対策を改善した。
Safari 11.0.2はOS X El Capitan 10.11.6とmacOS Sierra 10.12.6向けに公開された。macOS High Sierra 10.13.2では今回の補足アップデートを適用すると、Safariがバージョン11.0.2に更新される。
iOS 11.2.2ではSafariとWebKitのセキュリティ対策を改善して、Spectreの影響緩和を図っている。アップデートはiPhone 5s以降とiPad Air以降、およびiPod touchの第6世代が対象となる。
IntelやARMなどのプロセッサの脆弱性は、「Meltdown」と「Spectre」の2種類が指摘されている。AppleはMeltdownについては、1月4日の時点で緩和策をリリース済みと説明していた。なお、Apple WatchはMeltdownについても、Spectreについても、影響を受けないとしている。
関連記事
- Apple、プロセッサ脆弱性「Meltdown」と「Spectre」の対策について説明
Appleが、1月3日に発表されたプロセッサの脆弱性「Meltdown」と「Spectre」の対策について説明した。MeltdownについてはMac、iPhone、iPad、Apple TVでの「緩和策」をリリース済みで、Spectreについても近く緩和策をリリースする計画だ。 - プロセッサ脆弱性「Meltdown」と「Spectre」のまとめサイト開設
Intelが「他社のプロセッサも影響する」と発表したプロセッサの重大な脆弱性「Meltdown」と「Spectre」についての情報がまとまったWebサイトを、これらの脆弱性を発見したグラーツ工科大学が開設した。 - Intel、プロセッサ脆弱性はAMDやArmにもあり、対策で協力中と説明
Intelが、複数のセキュリティ研究者が発表したプロセッサの重大な脆弱性は同社製品固有のものではなく、「AMDやArmなどと対策について協力している」と説明した。 - Intelプロセッサの管理エンジンに脆弱性、直ちにファームウェアの更新を
Intelのプロセッサを搭載したPCやサーバ、IoTプラットフォームに影響が及ぶ恐れがあり、OEMから更新版のファームウェアを入手するよう強く勧告している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.