AppleがCPUのSpectre脆弱性を修正した「iOS 11.2.2」をリリースしています。詳細は以下から。
Appleは現地時間2018年01月08日、GoogleのProject Zeroチームなどが公開したIntelやARMなど投機的実行機能を持つCPUに対するサイドチャネル攻撃によりユーザー情報などが窃取される可能性がある「Meltdown(CVE-2017-5754)」および「Spectre(CVE-2017-5753, CVE-2017-5715)」脆弱性のSpectre脆弱性を修正した「iOS 11.2.2」をiOSデバイス向けに公開したと発表しています。
iOS 11.2.2
Released January 8, 2018
- Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
- Description: iOS 11.2.2 includes security improvements to Safari and WebKit to mitigate the effects of Spectre (CVE-2017-5753 and CVE-2017-5715).
- We would like to acknowledge Jann Horn of Google Project Zero; and Paul Kocher in collaboration with Daniel Genkin of University of Pennsylvania and University of Maryland, Daniel Gruss of Graz University of Technology, Werner Haas of Cyberus Technology, Mike Hamburg of Rambus (Cryptography Research Division), Moritz Lipp of Graz University of Technology, Stefan Mangard of Graz University of Technology, Thomas Prescher of Cyberus Technology, Michael Schwarz of Graz University of Technology, and Yuval Yarom of University of Adelaide and Data61 for their assistance.
About the security content of iOS 11.2.2 – Apple Support
Spectre脆弱性を修正した「iOS 11.2.2」はiOS 11をサポートした「iPhone 5以降のiPhone」、「iPad Air以降のiPad」、「第6世代iPod touch」へ適用され、設定アプリからアップデートできるので、ユーザーの方は時間を見つけてアップデートすることをお勧めします。
