So-net無料ブログ作成

アップル、CPUに起因する情報漏えい問題を緩和するmacOSやiOSのアップデート公開 [update]

 アップルは9日、CPUに起因する情報漏えい問題を緩和する「macOS High Sierra 10.13.2追加アップデート」、macOS SierraとEl Capitan用の「Safari 11.0.2」アップデート、および「iOS 11.2.2」を公開した。

 先週明らかになった、CPUに起因する情報漏えい問題「Meltdown & Spectre(メルトダウンとスペクタ)」のうち、Spectreに対処した。アップルはSpectreについて先週、脆弱性の悪用は極めて難しいものの、Webブラウザで実行されるJavaScriptを悪用される可能性があるとし、影響緩和策として、macOSやiOSのSafari向けのアップデートを近日中にリリースするとしていた。

 今回のアップデートで、macOS High Sierra 10.13.2では、Safariがバージョン11.0.2(13604.4.7.1.6)またはバージョン11.0.2(13604.4.7.10.6)に更新される。macOS Sierra 10.12.6用のSafariはバージョン11.0.2(12604.4.7.1.6)に、OS X El Capitan 10.11.6用のSafariはバージョン11.0.2(11604.4.7.1.6)となる。iOSでは、SafariとWebKitに修正が加えられている。

 最新版へのアップデートは、Macは自動更新や通知をクリックするか、手動で「App Store」を確認する。Appleメニューから[AppStore]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。
 iPhoneやiPadなどのiOS端末は、[設定]アイコンから[一般]→[ソフトウェア・アップデート]と進むか、端末をパソコンに接続し、iTunes経由で行う。

 なおアップルによると、Meltdownについては、12月に公開済みのiOS 11.2、macOS 10.13.2、tvOS 11.2において、すでに緩和策が導入されている。

(2018/01/09 セキュリティ通信)

【関連URL:アップル】
・macOS High Sierra 10.13.2 Supplemental Update
https://support.apple.com/ja-jp/HT208397
・Safari 11.0.2
https://support.apple.com/ja-jp/HT208403
・About the security content of iOS 11.2.2
https://support.apple.com/ja-jp/HT208401
・ARMベースおよびIntel CPUの投機的実行の脆弱性について
https://support.apple.com/ja-jp/HT208394

【関連記事:セキュリティ通信】
・マイクロソフト、Windowsのセキュリティ更新プログラムを緊急公開
http://security-t.blog.so-net.ne.jp/2018-01-05
・モジラ、CPUに起因する情報漏えい問題を緩和する「Firefox 57.0.4」公開
http://security-t.blog.so-net.ne.jp/2018-01-05-1