Sponsored Contents

appleの最新記事

Image credit:
Save

iPhoneにセキュリティアップデート配信。iOS 11.2.2でSafariが「スペクター」脆弱性に対処

CVE-2017-5753と5715

Ittousai, @Ittousai_ej
2018年1月9日, 午後08:30 in Apple
95シェア
0
95
0

連載

注目記事

世界初の完全分離骨伝導イヤホン「earsopen PEACE」でネクストレベルの「ながら聴き」を体感

世界初の完全分離骨伝導イヤホン「earsopen PEACE」でネクストレベルの「ながら聴き」を体感

View
AirPods Pro実機をソニーのWF-1000XM3と比較 ノイズキャンセリングの決定版は?(追記)

AirPods Pro実機をソニーのWF-1000XM3と比較 ノイズキャンセリングの決定版は?(追記)

矢崎 飛鳥, 10月29日
View



アップルが iOS 11.2.2 アップデートの配信を開始しました。主な内容は、世間を騒がせるCPU脆弱性「Spectre」への対応。セキュリティアップデートとして、すべてのユーザーに適用が推奨されています。

対象の製品は iPhone 5s 以降、iPad Air 以降、iPod touch 第六世代以降。



Spectre (スペクター) はARM やインテル、AMDなど広範なCPUに影響を及ぼす脆弱性の名称。

近代的なCPUが備える高速化手法のひとつである投機的実行・分岐予測機能の不備を突くことで、悪意のあるプログラムが本来はアクセスできないはずのメモリ内容を盗み見ることを可能にします。

特にウェブブラウザのJavaScriptエンジンで利用されると、原理的には、悪意のあるウェブサイトにアクセスしただけでスマホ内の任意アプリの情報が盗まれたり、そこから乗っ取られたりする可能性もあります。



iOS 11.2.2 のセキュリティアップデートは、この Spectre 脆弱性が Safari ブラウザや、ウェブブラウザコンポーネントの WebKit に与える影響を軽減します。

スペクターを使った具体的な被害は確認されておらず、また他のアプリやOSから意味のある情報を盗むのは難しいと考えられています。

が、多くの脆弱性がそうであるように、もし仮に悪用されていても痕跡が残ったりユーザーから認識できるわけではなく、コンセプト実証以上の洗練された攻撃が出てこないともかぎりません。今回のアップデートに限らず、セキュリティ更新はこまめに適用しておきましょう。




「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

Source: Apple
関連キーワード: apple, ios, ios 11, ios11, iphone, meltdown, spectre, vulnerability
95シェア
0
95
0

Sponsored Contents