Apple、ARMの「Meltdown」脆弱性についてiOS 11.2/tvOS 11.2以降で一部対策を行ったと発表。

スポンサーリンク

 AppleがARMの「Meltdown」脆弱性についてiOS 11.2/tvOS 11.2以降で一部対策を行ったと発表しています。詳細は以下から。

Meltdownのロゴ

 Appleは現地時間2018年01月04日、Intel CPUを搭載したMacで情報が窃取される可能性がある脆弱性「Meltdown (CVE-2017-5754)」について、OS X 10.11.6 El Capitan ~ macOS 10.13.2で既に緩和策を講じていると発表しましたが、加えてAppleが設計したARM SoCを採用のiPhone 5sやiPad Airなどでも対策を行った事を追記しています。

Meltdown(CVE-2017-5754)脆弱性が修正されたiOS 11.2

Kernel

  • Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
  • Impact: An application may be able to read kernel memory
  • Description: Systems with microprocessors utilizing speculative execution and indirect branch prediction may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis of the data cache.
  • CVE-2017-5754: Jann Horn of Google Project Zero, Werner Haas and Thomas Prescher of Cyberus Technology GmbH, and Daniel Gruss, Moritz Lipp, Stefan Mangard and Michael Schwarz from Graz University of Technology

Entry added January 4, 2018

About the security content of iOS 11.2 – Apple Support

 Meltdown脆弱性についての対策が講じられたのは現地時間2017年12月01日にリリースされたiOS 11.2およびtvOS 11.2で、既報の通りこの脆弱性はApple Watchには影響しない事も追記されており、AppleデバイスのMeltdown対応状況は以下の通りとなったようです。

対象デバイス 対応済OS
Mac
  • iMac (2007 年中期以降に発売されたモデル)
  • MacBook (2008 年後期以降に発売されたモデル)
  • MacBook Pro (2007 年中期以降に発売されたモデル)
  • MacBook Air (2008 年後期以降に発売されたモデル)
  • Mac mini (2009 年前期以降に発売されたモデル)
  • Mac Pro (2008 年前期以降に発売されたモデル)
  • Xserve (2009 年前期以降に発売されたモデル)
El Capitanのシステム要件
iPhone/iPad
  • iPhone 5s以降のiPhone
  • iPad Air以降のiPad
  • 第6世代iPod touch
iOS 11.2
Apple TV
  • Apple TV 4K
  • 第4世代Apple TV
tvOS 11.2
Apple Watch 影響なし