Appleは本日夕方、ARMおよびIntelプロセッサに影響を与えるMeltdownおよびSpectreの脆弱性について公式声明を発表しました。新たなサポート文書の中で、Appleは「すべてのMacシステムとiOSデバイスがこの脆弱性の影響を受ける」と述べており、現時点では顧客に影響を与える既知のエクスプロイトは存在しないとのことです。

Appleは、この問題を悪用するには悪意のあるアプリをデバイスに読み込む必要があるため、ユーザーには「App Storeなどの信頼できるソース」からのみソフトウェアをダウンロードすることを推奨していると説明している。

すべてのMacシステムとiOSデバイスが影響を受けますが、現時点ではお客様に影響を与える既知の脆弱性は確認されていません。これらの問題の多くは、悪意のあるアプリをMacまたはiOSデバイスにインストールする必要があるため、App Storeなどの信頼できるソースからのみソフトウェアをダウンロードすることをお勧めします。

さらに、同社はiOS 11.2、macOS 10.13.2、tvOS 11.2でMeltdownの脆弱性に対処するためのパッチを既にリリースしていると述べています。しかし、近日中にSafariのアップデートが提供され、Spectreの脆弱性から保護されるようになります。

Appleは、Meltdownの脆弱性対策として、iOS 11.2、macOS 10.13.2、tvOS 11.2に既に緩和策をリリースしています。Apple WatchはMeltdownの影響を受けません。近日中に、SafariにSpectreの脆弱性対策をリリースする予定です。これらの問題に対する緩和策の開発とテストを継続し、iOS、macOS、tvOS、watchOSの今後のアップデートでリリースする予定です。

メルトダウン脆弱性に関する当初の報道では、修正によりパフォーマンスが低下する可能性があるとされていたが、Appleはベンチマークやウェブ閲覧テストにおいてmacOSもiOSも「測定可能なパフォーマンスの低下」は見られないと述べている。

Appleは、Meltdownは「最も悪用される可能性が高い」のに対し、Spectreは「悪用が極めて困難」だと説明しています。しかし、Spectreはウェブブラウザで実行されるJavaScriptで悪用される可能性があるとAppleは指摘しています。そのため、同社はiOSおよびmacOSのSafariのアップデートを「近日中」にリリースする予定です。

スペクター

これらの手法を分析した結果、MacやiOSデバイス上でローカルに実行されているアプリであっても悪用は極めて困難である一方、ウェブブラウザで実行されるJavaScriptでは潜在的に悪用される可能性があることが明らかになりました。Appleは、これらの悪用手法を軽減するため、近日中にmacOSおよびiOS版Safariのアップデートをリリースする予定です。

Apple のサポート記事全文はここでお読みください。

SpectreとMeltdownについての詳細: 

• 報道：Intel CPUに重大なセキュリティ欠陥、修正によりmacOSのパフォーマンスに著しい影響が出る可能性
• IntelがCPUのセキュリティ欠陥に対応、macOS 10.13.2にMac向けの修正が含まれると発表
• ARMセキュリティアップデートにより、一部のiPhone、iPad、iPod、Apple TVがCPUバグの影響を受ける可能性があることが示唆されている
• アナリストは、CPUのセキュリティ欠陥がインテルに長期的な経済的打撃を与えることはないと示唆している
• Appleが沈黙を守る中、IntelがSpectreとMeltdownの脆弱性修正に関する最新情報を提供

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。