CPUの脆弱性、全てのマックのデバイスに影響＝アップル

アップルは4日、CPU（中央演算処理装置）の2つの深刻な脆弱（ぜいじゃく）性をめぐり、全てのiPhoneとマックコンピューターが影響を受けていると明らかにした。

アップルはすでに複数のセキュリティー・パッチを公表したが、脆弱性が悪用された証拠はないと述べた。

しかし「悪意のある」アプリを避けるため、信頼できるサイトからのみソフトウェアをダウンロードするよう推奨している。

マックの利用者はしばしば、自分たちのデバイスやOS（基本ソフト）が、マイクロソフトのシステムを搭載するアンドロイドの携帯電話、あるいはパソコンなどと比べてセキュリティーの問題の影響を受けにくいと信じてきた。

しかし「メルトダウン」や「スペクター」と名付けられた2つの脆弱性は、インテルやARMによる最新のコンピューター処理装置、つまりマイクロチップ全てで見られるものだ。インテルとARMは、2社で世界のコンピューター市場のほぼ100％を占める。

「マックのシステムおよびiOSの機器、全てが影響を受けるが、今のところ顧客が影響を受けるような悪用がなされた事実は見つかっていない」と、アップルはブログで述べている。

「この問題は、最新の処理装置全てに当てはまるもので、ほぼ全てのコンピューター機器やOSが影響を受ける」

アップルは、メルトダウンに関してはすでにiPhoneとiPadのOSアップデート（iOS11.2と、MacBookおよびiMacの場合のmacOS 10.12.2）で「緩和」策をリリースしていると述べた。

同社はさらに、アップル・ウォッチはメルトダウンの影響を受けないと加えた。バグは、インテル製プロセッサーの問題であり、アップル・ウォッチには搭載されていないためだ。

スペクター用のパッチは、ウェブ・ブラウザー「サファリ」のアップデートとして「近日中に」提供される予定だ。

グーグルとマイクロソフトは、どの製品がバグの影響を受けるかを掲載したユーザー向けの声明をすでに公表している。

世界市場の80％以上を占めるアンドロイド携帯についてグーグルは、最新のセキュリティ・アップデートをしていれば保護されると述べている。

マイクロソフトは、同社サービスの多くについて、すでにアップデートをリリースしている。

アクセシビリティ関連リンク