Sponsored Contents

appleの最新記事

Image credit:
Save

iPhoneにセキュリティアップデート配信。iOS 11.2.2でSafariが「スペクター」脆弱性に対処

CVE-2017-5753と5715

Ittousai, @Ittousai_ej
2018年1月9日, 午後08:30 in Apple
159シェア
0
95
0
64

連載

注目記事

人気記事

「IQOS使用による周囲の人への悪影響はなし」とフィリップ・モリスが発表

「IQOS使用による周囲の人への悪影響はなし」とフィリップ・モリスが発表

View
ソニーEマウント対応の35mmフィルムカメラを個人が開発。少量販売後、オープンソース化も計画中
12

ソニーEマウント対応の35mmフィルムカメラを個人が開発。少量販売後、オープンソース化も計画中

View



アップルが iOS 11.2.2 アップデートの配信を開始しました。主な内容は、世間を騒がせるCPU脆弱性「Spectre」への対応。セキュリティアップデートとして、すべてのユーザーに適用が推奨されています。

対象の製品は iPhone 5s 以降、iPad Air 以降、iPod touch 第六世代以降。



Spectre (スペクター) はARM やインテル、AMDなど広範なCPUに影響を及ぼす脆弱性の名称。

近代的なCPUが備える高速化手法のひとつである投機的実行・分岐予測機能の不備を突くことで、悪意のあるプログラムが本来はアクセスできないはずのメモリ内容を盗み見ることを可能にします。

特にウェブブラウザのJavaScriptエンジンで利用されると、原理的には、悪意のあるウェブサイトにアクセスしただけでスマホ内の任意アプリの情報が盗まれたり、そこから乗っ取られたりする可能性もあります。



iOS 11.2.2 のセキュリティアップデートは、この Spectre 脆弱性が Safari ブラウザや、ウェブブラウザコンポーネントの WebKit に与える影響を軽減します。

スペクターを使った具体的な被害は確認されておらず、また他のアプリやOSから意味のある情報を盗むのは難しいと考えられています。

が、多くの脆弱性がそうであるように、もし仮に悪用されていても痕跡が残ったりユーザーから認識できるわけではなく、コンセプト実証以上の洗練された攻撃が出てこないともかぎりません。今回のアップデートに限らず、セキュリティ更新はこまめに適用しておきましょう。

Source: Apple
関連キーワード: apple, ios, ios 11, ios11, iphone, meltdown, spectre, vulnerability
159シェア
0
95
0
64

Sponsored Contents