Apple、Intel CPUのSpectre脆弱性を修正した「macOS 10.13.2追加アップデート」および「Safari 11.0.2」をリリース。

スポンサーリンク

 AppleがIntel CPUのSpectre脆弱性を修正した「macOS 10.13.2追加アップデート」および「Safari 11.0.2」をリリースしています。詳細は以下から。

Intel CPUのSpectre脆弱性のロゴ

 Appleは現地時間2018年01月08日、GoogleのProject Zeroチームなどが公開したIntelやARMなど投機的実行機能を持つCPUに対するサイドチャネル攻撃によりユーザーパスワードなどが窃取される可能性がある「Meltdown(CVE-2017-5754)」および「Spectre(CVE-2017-5753, CVE-2017-5715)」脆弱性のSpectre脆弱性を修正した「macOS 10.13.2追加アップデート」をHigh Sierra向けに公開したと発表しています。

macOS High Sierra 10.13.2 Supplemental Updateのリリースノート

macOS High Sierra 10.13.2 Supplemental Update
Released January 8, 2018

  • Available for: macOS High Sierra 10.13.2
  • Description: macOS High Sierra 10.13.2 Supplemental Update includes security improvements to Safari and WebKit to mitigate the effects of Spectre (CVE-2017-5753 and CVE-2017-5715).
  • We would like to acknowledge Jann Horn of Google Project Zero; and Paul Kocher in collaboration with Daniel Genkin of University of Pennsylvania and University of Maryland, Daniel Gruss of Graz University of Technology, Werner Haas of Cyberus Technology, Mike Hamburg of Rambus (Cryptography Research Division), Moritz Lipp of Graz University of Technology, Stefan Mangard of Graz University of Technology, Thomas Prescher of Cyberus Technology, Michael Schwarz of Graz University of Technology, and Yuval Yarom of University of Adelaide and Data61 for their assistance.

About the security content of macOS High Sierra 10.13.2 Supplemental Update – Apple Support

スポンサーリンク

macOS&Safariのアップデート

 同アップデートはmacOSに対するアップデートに加え、Spectre脆弱性に対応したSafariも同梱されており、アップデート適用後はSafariのバージョンがv11.0.2 (13604.4.7.1.3)からv11.0.2 (13604.4.7.1.6)または(13604.4.7.10.6)へアップデートされるため、

macOS 10.13.2 追加アップデート Build 17C205とSafari 11.0.2 (13604.4.7.10.6)

Installing macOS High Sierra 10.13.2 Supplemental Update will update Safari to version 11.0.2 (13604.4.7.1.6) or version 11.0.2 (13604.4.7.10.6).
To check the version of Safari installed on your Mac:

  1. Open Safari.
  2. Choose Safari → About Safari.

About the security content of macOS High Sierra 10.13.2 Supplemental Update – Apple Support

Appleはアップデートされたユーザーに対し、Safariメニューからバージョンをチェックするように求めています。また、追加アップデート後のHigh SierraはmacOS 10.13.2 Build 17C205となっています。

追記

 Spectreパッチ前後でのSafariの比較ベンチマークスコアを測定しました。

Spectreパッチ前後のJetStreamベンチマーク

追記2

 Appleは本日High Sierra向けにmacOS 10.13.2追加アップデート(Build 17C205)の提供を開始しましたが、Appleの第2世代SoC「Apple T2」を搭載したiMac Pro (2017)向けにはBuild 17C2205が提供されているようです。

macOS 10.13.2 Build 17C2205 for iMac Pro

追記3

 macOS 10.13.2追加アップデート(macOS 10.13.2 High Sierra Build 17C205)後、macOSの各プロセスがMonth 13 is out of bounds (13月は範囲外です)というエラーメッセージをログに出す不具合が修正されたというコメントをいただきましたが、

macOS 10.13.2 17C205で発生する「Month 13 is out of bounds」

クリックで拡大

Build 17C205でもCoreFoundationを利用するプロセスを実行するとこのエラーメッセージが表示され、追加アップデート内にもCoreFoundationが含まれていないため、この不具合の修正はmacOS 10.13.3以降となると思われます。

コメント

  1. 匿名 より:

    アップデート適用後はSafariのバージョンがv11.0.2 (13604.4.7.1.6)から11.0.2 (13604.4.7.10.6)へアップデートされるため

    Installing macOS High Sierra 10.13.2 Supplemental Update will update Safari to version 11.0.2 (13604.4.7.1.6) or version 11.0.2 (13604.4.7.10.6).

    「or」なので「v11.0.2 (13604.4.7.1.6)もしくはv11.0.2 (13604.4.7.10.6)へアップデートされるため」では?

    • applech2 より:

      失礼しました。確認したところアップデート前のSafariはv11.0.2 Build 13604.4.7.1.3となっていました。
      ご指摘ありがとうございます。