Appleは米国時間1月8日、「iPhone」や「iPad」に搭載されている「iOS」向けのアップデートであるバージョン11.2.2をリリースし、それらのデバイスのプロセッサに影響を及ぼす重大な問題を修正した。この脆弱性(発見した研究者らは「Spectre」と呼んでいる)のあるプロセッサを搭載するデバイスがハッキング攻撃を受けると、通常ならデバイスによって守られているはずの機密情報が奪われてしまうおそれがある。

 今回のアップデートは、IntelやArm、AMDのチップに脆弱性があるとのニュースが報じられてから1週間も経たないうちにリリースされた。研究者らは、この脆弱性の2番目の変種(「Meltdown」と呼ばれる)がほとんどのIntel製チップに含まれることも突き止めた。これらの脆弱性の存在が明らかになったことを受けて、チップメーカーやコンピュータメーカー、クラウドサービスプロバイダーが顧客を安心させるために次々に発表を行い、対策に取り組んでいることを伝えた。

 これらの脆弱性を悪用する攻撃者は、パスワードや暗号鍵などの機密情報が一時的に盗みやすくなってしまう設計上の不具合を利用する。攻撃を成功させるためには、ハッカーはこれらの脆弱性を利用する前に、悪意あるソフトウェアをユーザーのデバイスにインストールする必要がある。

 Intelの最高経営責任者(CEO)を務めるBrian Krzanich氏によると、同社は今後、SpectreとMeltdownを含まないチップを製造するという。それらの脆弱性を含むチップが搭載された、世界中の膨大な数のデバイスについては、Appleが今回リリースしたようなソフトウェアアップデートが次善の策となる。

About the security content of iOS 11.2.2 - Apple サポート(現在英文ソースのみ)
https://support.apple.com/ja-jp/HT208401

2018年01月09日 09時21分
CNET Japan
https://japan.cnet.com/article/35112843/