Sponsored Contents

appleの最新記事

Image credit:
Save

iPhoneにセキュリティアップデート配信。iOS 11.2.2でSafariが「スペクター」脆弱性に対処

CVE-2017-5753と5715

Ittousai, @Ittousai_ej
2018年1月9日, 午後08:30 in Apple
199シェア
41
94
0
64

連載

注目記事

人気記事

本日限り!ポケモンGO、『なみのりピカチュウ』大発生は20日(土)正午から15時まで。初の #PokemonGOCommunityDay

本日限り!ポケモンGO、『なみのりピカチュウ』大発生は20日(土)正午から15時まで。初の #PokemonGOCommunityDay

Ittousai, 8 時間前
View
IQOSホルダーに直結して充電できるマグネットアダプターを発見!:電脳オルタナティヴ

IQOSホルダーに直結して充電できるマグネットアダプターを発見!:電脳オルタナティヴ

View



アップルが iOS 11.2.2 アップデートの配信を開始しました。主な内容は、世間を騒がせるCPU脆弱性「Spectre」への対応。セキュリティアップデートとして、すべてのユーザーに適用が推奨されています。

対象の製品は iPhone 5s 以降、iPad Air 以降、iPod touch 第六世代以降。



Spectre (スペクター) はARM やインテル、AMDなど広範なCPUに影響を及ぼす脆弱性の名称。

近代的なCPUが備える高速化手法のひとつである投機的実行・分岐予測機能の不備を突くことで、悪意のあるプログラムが本来はアクセスできないはずのメモリ内容を盗み見ることを可能にします。

特にウェブブラウザのJavaScriptエンジンで利用されると、原理的には、悪意のあるウェブサイトにアクセスしただけでスマホ内の任意アプリの情報が盗まれたり、そこから乗っ取られたりする可能性もあります。



iOS 11.2.2 のセキュリティアップデートは、この Spectre 脆弱性が Safari ブラウザや、ウェブブラウザコンポーネントの WebKit に与える影響を軽減します。

スペクターを使った具体的な被害は確認されておらず、また他のアプリやOSから意味のある情報を盗むのは難しいと考えられています。

が、多くの脆弱性がそうであるように、もし仮に悪用されていても痕跡が残ったりユーザーから認識できるわけではなく、コンセプト実証以上の洗練された攻撃が出てこないともかぎりません。今回のアップデートに限らず、セキュリティ更新はこまめに適用しておきましょう。

Source: Apple
関連キーワード: apple, ios, ios 11, ios11, iphone, meltdown, spectre, vulnerability
199シェア
41
94
0
64

Sponsored Contents