ニュース

Apple、CPU脆弱性“Spectre”へ備えた追加アップデートをMacへ提供開始

「Safari」と「WebKit」を更新して脆弱性の影響を抑制

「macOS High Sierra 10.13.2追加アップデート」

 米Apple Inc.は8日(現地時間)、「macOS High Sierra 10.13.2 Supplemental Update」を公開した。本更新プログラムには、「Safari」と「WebKit」に対する“Spectre”脆弱性の緩和策が含まれているという。

 “Spectre”(CVE-2017-5753、CVE-2017-5715)は、投機的実行機能を持つCPUで指摘され話題になっている脆弱性。次に実行すべき処理を推測し、空きリソースを活用してあらかじめ実行しておく高速化技術“投機的実行”の弱点を突くことで、本来アクセスできないはずのメモリ情報を盗み取られてしまう恐れがあるという。本脆弱性はIntel/AMD/ARM製CPUで実証されており、スマートフォンを含む多くのシステムが影響を受ける。

追加アップデートを適用すると「Safari」が更新される

 「macOS High Sierra 10.13.2 Supplemental Update」を適用すると、「Safari」がv11.0.2(13604.4.7.1.6または13604.4.7.10.6)に更新される。「Safari」のバージョンは[Safari]-[Safariについて]メニューから確認が可能だ。なお、同じく話題となっている“Meltdown”(CVE-2017-5754)については、「macOS 10.13.2」で対策済みであるという。

 また、「OS X El Capitan 10.11.6」と「macOS Sierra 10.12.6」に対しては「Safari」の更新プログラムが同日付けでリリースされている。本更新プログラムをインストールすると、「Safari」がv11.0.2(12604.4.7.1.6)へとアップデートできる。