つい先ほどAppleはiOS 11.2.2を公開し、SafariとWebKitにいくつかの改善を施すとともに、Spectre脆弱性を緩和した。macOSもアップデートされた。これはmacOS High Sierra 10.13.2に対する追加アップデートで同じくSpectre対応が含まれる。
例によって、所有するデバイスは常に最新のセキュリティーパッチを当てた状態にすべきだ。今回のMeltdownとSpectreの脆弱性は深刻だ。Meltdownを悪用すると、悪意のアプリケーションがカーネル内の非暗号化メモリーを参照できる。パスワードや暗号化キーを他人に見られていい人はいない。
Meltdownは、すでに過去のアップデートで対応済みだ。iOS 11.2、macOS 10.13.2、およびtvOS 11.2にはMeltdownを緩和する修正がすでに含まれている。Apple WatchのCPUはMeltdownの影響を受けない。
Spectreは、複数アプリケーション間の障壁を破るだけなのでMeltdownほど深刻ではない。しかし、ウェブブラウザーでJavaScriptを使って悪用することが可能だ。誰かが悪質なJavaScriptコードを広告に入れて配信する前に修正することが重要なのはそのためだ。
iPhoneまたはiPadのユーザーは、設定アプリを開き、一般-ソフトウェアアップデート
コメント