iMac Pro、More Security™ を搭載
Appleは月曜日に、Spectreの影響を軽減するためのセキュリティアップデートであるmacOS High Sierra 10.13.2追加アップデートをリリースしました。同社は先週、SafariのJavaScriptを変更することでSpectreから保護すると発表しており、今回のアップデートもその変更を反映しています。
Apple のセキュリティリリースノート:
macOS High Sierra 10.13.2 追加アップデート
2018年1月8日リリース
対象OS: macOS High Sierra 10.13.2
説明: macOS High Sierra 10.13.2 追加アップデートには、Spectre (CVE-2017-5753 および CVE-2017-5715) の影響を軽減するための Safari および WebKit のセキュリティ強化が含まれています。
Google Project Zero の Jann Horn 氏、および Paul Kocher 氏 (ペンシルベニア大学およびメリーランド大学の Daniel Genkin 氏、グラーツ工科大学の Daniel Gruss 氏、Cyberus Technology の Werner Haas 氏、Rambus (暗号研究部門) の Mike Hamburg 氏、グラーツ工科大学の Moritz Lipp 氏、グラーツ工科大学の Stefan Mangard 氏、Cyberus Technology の Thomas Prescher 氏、グラーツ工科大学の Michael Schwarz 氏、アデレード大学および Data61 の Yuval Yarom 氏と共同で協力いただいた各氏に感謝の意を表します。
Spectreは、研究者によって発見された2つのセキュリティ脆弱性のうちの1つです。もう1つはMeltdownと呼ばれ、Appleが最初のmacOS High Sierra 10.13.2リリースでMac向けに軽減しました。どちらの脆弱性も、悪意のあるハッカーがプロセッサレベルの処理方法を悪用することで、ユーザーのデータを侵害する可能性があります。
Meltdownは基本的にIntelプロセッサを搭載したすべての最新コンピュータに影響を与え、Spectreはすべての主要なプロセッサに影響を与えました。Appleは、Meltdownの存在が広く知られるようになる前に、iOS、macOS、tvOSでMeltdownの影響を軽減しました。Appleは月曜日にiOS 11.2.2をリリースし、iOSにおけるSpectreの影響も軽減しました。
