スポンサーリンク

【iPhone速報】iOS 11.2.2をリリース!プロセッサの脆弱性「Spectre」に対処

シェアしちゃう♪(情報拡散)

Appleは米国時間1月8日、iOSバージョン11.2.2をリリースし、最近話題になっているデバイスのプロセッサに影響を及ぼす重大な問題を修正しました。

すべてのユーザーに推奨されるセキュリティアップデートなどを含む、各種不具合の修正を目的とした小規模なアップデート(マイナーアップデート)となっています。

iOS11.2.2のリリースノートは以下の通りとなっていますが、実際にはリリースノートに記載されていない小さな変更を含んでいる場合があります。

対象 iPhone 5以降、iPad Air以降、iPod touch 6世代
解説 iOS 11.2.2には、Spectre(CVE-2017-5753およびCVE-2017-5715)の影響を軽減するためのSafariおよびWebKitに対するセキュリティの強化が含まれています。
備考 Google Project ZeroのJann Horn氏に感謝。 Paul Kocherはペンシルベニア大学のDaniel GenkinとMaryland大学、Graz工科大学のDaniel Gruss、Cyberus TechnologyのWerner Haas、ラムバスのMike Hamburg(暗号研究部)、Graz University of Technology、StefanのMoritz Lipp グラーツ工科大学のMangard、Cyberus TechnologyのThomas Prescher、Graz工科大学のMichael Schwarz、アデレード大学のYuval Yarom、Data61の支援を受けています。

この脆弱性(発見した研究者達は「Spectre(スペクター)」と呼んでいる)のあるプロセッサを搭載するデバイスがハッキング攻撃を受けると、通常、システムによって保護されるべき機密情報が奪われてしまう恐れがあります。

 今回のアップデートは、Intel(インテル)やARM、AMDのチップに脆弱性があるとのニュースが報じられてから1週間も経たないうちに緊急リリースがされました。研究者達は、この脆弱性の2番目の変種(「Meltdown(メルトダウン)」と呼ばれる)がほとんどのIntel製チップに含まれることも突き止めました。これらの脆弱性の存在が明らかになったことを受けて、チップメーカーやコンピュータメーカー、クラウドサービスプロバイダーが顧客を安心させるために次々に発表を行い、対策に取り組んでいることを伝えています。

 これらの脆弱性を悪用する攻撃者は、パスワードや暗号鍵などの機密情報が一時的に盗みやすくなってしまう設計上の不具合を利用する。攻撃を成功させるためには、ハッカーはこれらの脆弱性を利用する前に、悪意あるソフトウェアをユーザーのデバイスにインストールする必要がある。(フィッシングサイトに誘導やダウンロードさせる手段等)

 Intelの最高経営責任者(CEO)を務めるBrian Krzanich氏によると、同社は今後、SpectreとMeltdownを含まないチップを製造するという。それらの脆弱性を含むチップが搭載された、世界中の膨大な数のデバイスについては、Appleが今回リリースしたようなソフトウェアアップデートが次善の策となる。

iPhone、iPadをお使いの方はバックアップを忘れずに行い、アップデートを行いましょう!

このブログを読んでいただきありがとうございます。

それでは

Monacoinを投げる
モナゲ(tipmona)ってなに?
そもそもMonacoinってなに?
広告

シェアしちゃう♪(情報拡散)

気軽にフォローしてねっ♪