速報
Apple、macOSやiOSのアップデートを公開 IntelのCPUに発覚した脆弱性の対策も
Appleは、IntelのCPUに発覚した「MDS」と呼ばれる脆弱性について、新たなセキュリティアップデートで対策を講じた。
Appleは、macOSやiOSなどのセキュリティアップデートを2019年5月14日付で公開した。IntelのCPUに発覚した「Microarchitectural Data Sampling」(MDS=別名「ZombieLoad」)と呼ばれる脆弱(ぜいじゃく)性については、今回公開した「macOS Mojave 10.14.5」で対策を講じたことを明らかにした。
Appleによると、macOS Mojave 10.14.5には、Webブラウザ「Safari」のアップデートが含まれており、JavaScriptや悪質なWebサイト経由でMDSが悪用されることを防ぐ対策を実装した。パフォーマンスに大きな影響が出ることはないとしている。
関連記事
- パスワードが盗まれる恐れも――IntelのCPUに重要情報流出につながる新たな脆弱性が発覚
「Meltdown」「Spectre」と同様、現代的な設計のプロセッサに含まれる投機的実行の仕組みが悪用され、パスワードやWebブラウザの閲覧履歴、暗号鍵といった重要な情報が流出する恐れがある。 - 「キーチェーン」の全パスワード盗まれる恐れ macOS Mojaveの未解決の脆弱性、研究者が報告
コンセプト実証用のアプリ「KeySteal」を使って、キーチェーンに登録された全パスワードを盗む様子を示した動画が公開された。 - macOSのプライバシー保護機能に開発者が問題指摘 Safariの閲覧履歴を見られる恐れ
macOSとiOSアプリを手掛ける開発者が、不正なアプリを使ってSafariの閲覧履歴を盗み見できてしまう問題を見つけたと伝えた。 - Apple、macOSやWindows向けiCloudなどの脆弱性を修正
macOSやiOS、Windows向けiTunesおよびiCloudに共通するWebKitの脆弱性は、悪用されれば細工を施したWebコンテンツを使って任意のコードを実行される恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.