「macOS High Sierra 10.13.2補足アップデート」「iOS 11.2.2」「Safari 11.0.2」では、それぞれSpectreの脆弱性の影響を緩和するため、セキュリティ対策を改善した。
米Appleは1月8日、macOS High SierraとSafariおよびiOSのアップデートを公開し、年明けに発覚したプロセッサの脆弱性のうち「Spectre」と呼ばれる問題に対処した。
Appleのセキュリティ情報によると、「macOS High Sierra 10.13.2補足アップデート」「iOS 11.2.2」「Safari 11.0.2」では、それぞれSpectreの脆弱性(CVE-2017-5753、CVE-2017-5715)の影響を緩和するため、セキュリティ対策を改善した。
Safari 11.0.2はOS X El Capitan 10.11.6とmacOS Sierra 10.12.6向けに公開された。macOS High Sierra 10.13.2では今回の補足アップデートを適用すると、Safariがバージョン11.0.2に更新される。
iOS 11.2.2ではSafariとWebKitのセキュリティ対策を改善して、Spectreの影響緩和を図っている。アップデートはiPhone 5s以降とiPad Air以降、およびiPod touchの第6世代が対象となる。
IntelやARMなどのプロセッサの脆弱性は、「Meltdown」と「Spectre」の2種類が指摘されている。AppleはMeltdownについては、1月4日の時点で緩和策をリリース済みと説明していた。なお、Apple WatchはMeltdownについても、Spectreについても、影響を受けないとしている。
Copyright © ITmedia, Inc. All Rights Reserved.