Apple、macOSやiOSのアップデートを公開 IntelのCPUに発覚した脆弱性の対策も
Appleは、IntelのCPUに発覚した「MDS」と呼ばれる脆弱性について、新たなセキュリティアップデートで対策を講じた。
» 2019年05月16日 13時00分 公開
[鈴木聖子,ITmedia]
この記事は会員限定です。会員登録すると全てご覧いただけます。
Appleは、macOSやiOSなどのセキュリティアップデートを2019年5月14日付で公開した。IntelのCPUに発覚した「Microarchitectural Data Sampling」(MDS=別名「ZombieLoad」)と呼ばれる脆弱(ぜいじゃく)性については、今回公開した「macOS Mojave 10.14.5」で対策を講じたことを明らかにした。
Appleによると、macOS Mojave 10.14.5には、Webブラウザ「Safari」のアップデートが含まれており、JavaScriptや悪質なWebサイト経由でMDSが悪用されることを防ぐ対策を実装した。パフォーマンスに大きな影響が出ることはないとしている。
関連記事
パスワードが盗まれる恐れも――IntelのCPUに重要情報流出につながる新たな脆弱性が発覚
「Meltdown」「Spectre」と同様、現代的な設計のプロセッサに含まれる投機的実行の仕組みが悪用され、パスワードやWebブラウザの閲覧履歴、暗号鍵といった重要な情報が流出する恐れがある。
「キーチェーン」の全パスワード盗まれる恐れ macOS Mojaveの未解決の脆弱性、研究者が報告
コンセプト実証用のアプリ「KeySteal」を使って、キーチェーンに登録された全パスワードを盗む様子を示した動画が公開された。
macOSのプライバシー保護機能に開発者が問題指摘 Safariの閲覧履歴を見られる恐れ
macOSとiOSアプリを手掛ける開発者が、不正なアプリを使ってSafariの閲覧履歴を盗み見できてしまう問題を見つけたと伝えた。
Apple、macOSやWindows向けiCloudなどの脆弱性を修正
macOSやiOS、Windows向けiTunesおよびiCloudに共通するWebKitの脆弱性は、悪用されれば細工を施したWebコンテンツを使って任意のコードを実行される恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ソニー、AWSのAI基盤で推論処理300倍増へ ファンエンゲージメントはどう変わる?
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。