Apple、Intel CPUのSpectre脆弱性を修正した「macOS 10.13.2追加アップデート」および「Safari 11.0.2」をリリース。

　AppleがIntel CPUのSpectre脆弱性を修正した「macOS 10.13.2追加アップデート」および「Safari 11.0.2」をリリースしています。詳細は以下から。

　Appleは現地時間2018年01月08日、GoogleのProject Zeroチームなどが公開したIntelやARMなど投機的実行機能を持つCPUに対するサイドチャネル攻撃によりユーザーパスワードなどが窃取される可能性がある「Meltdown(CVE-2017-5754)」および「Spectre(CVE-2017-5753, CVE-2017-5715)」脆弱性のSpectre脆弱性を修正した「macOS 10.13.2追加アップデート」をHigh Sierra向けに公開したと発表しています。

macOS High Sierra 10.13.2 Supplemental Update
Released January 8, 2018

• Available for: macOS High Sierra 10.13.2
• Description: macOS High Sierra 10.13.2 Supplemental Update includes security improvements to Safari and WebKit to mitigate the effects of Spectre (CVE-2017-5753 and CVE-2017-5715).
• We would like to acknowledge Jann Horn of Google Project Zero; and Paul Kocher in collaboration with Daniel Genkin of University of Pennsylvania and University of Maryland, Daniel Gruss of Graz University of Technology, Werner Haas of Cyberus Technology, Mike Hamburg of Rambus (Cryptography Research Division), Moritz Lipp of Graz University of Technology, Stefan Mangard of Graz University of Technology, Thomas Prescher of Cyberus Technology, Michael Schwarz of Graz University of Technology, and Yuval Yarom of University of Adelaide and Data61 for their assistance.

About the security content of macOS High Sierra 10.13.2 Supplemental Update – Apple Support

macOS&Safariのアップデート

　同アップデートはmacOSに対するアップデートに加え、Spectre脆弱性に対応したSafariも同梱されており、アップデート適用後はSafariのバージョンがv11.0.2 (13604.4.7.1.3)からv11.0.2 (13604.4.7.1.6)または(13604.4.7.10.6)へアップデートされるため、

Installing macOS High Sierra 10.13.2 Supplemental Update will update Safari to version 11.0.2 (13604.4.7.1.6) or version 11.0.2 (13604.4.7.10.6).
To check the version of Safari installed on your Mac:

1. Open Safari.
2. Choose Safari → About Safari.

About the security content of macOS High Sierra 10.13.2 Supplemental Update – Apple Support

Appleはアップデートされたユーザーに対し、Safariメニューからバージョンをチェックするように求めています。また、追加アップデート後のHigh SierraはmacOS 10.13.2 Build 17C205となっています。

• 2017年06月05日：macOS High Sierra 10.13 beta 1 (Build 17A264c) – 公開🚀
• 2017年06月21日：macOS High Sierra 10.13 beta 2 (Build 17A291j)
• 2017年06月29日：macOS High Sierra 10.13 beta 2 Update 1 (Build 17A291m)
• 2017年07月10日：macOS High Sierra 10.13 beta 3 (Build 17A306f)
• 2017年07月24日：macOS High Sierra 10.13 beta 4 (Build 17A315i)
• 2017年08月08日：macOS High Sierra 10.13 beta 5 (Build 17A330h)
• 2017年08月14日：macOS High Sierra 10.13 beta 6 (Build 17A344b)
• 2017年08月21日：macOS High Sierra 10.13 beta 7 (Build 17A352a)
• 2017年08月28日：macOS High Sierra 10.13 beta 8 (Build 17A358a)
• 2017年09月01日：macOS High Sierra 10.13 beta 9 (Build 17A360a)
• 2017年09月14日：macOS High Sierra 10.13 GM candidate (Build 17A362a)
• 2017年09月25日：macOS High Sierra 10.13 (Build 17A365) – 公開🚀
• 2017年09月27日：macOS High Sierra 10.13.1 beta (17B25c)
• 2017年10月05日：macOS High Sierra 10.13追加アップデート (17A405)
• 2017年10月09日：macOS High Sierra 10.13.1 beta 2 (17B35a)
• 2017年10月17日：macOS High Sierra 10.13.1 beta 3 (17B42a)
• 2017年10月23日：macOS High Sierra 10.13.1 beta 4 (17B45a)
• 2017年10月26日：macOS High Sierra 10.13.1 beta 5 (17B46a)
• 2017年10月31日：macOS High Sierra 10.13.1 (17B48) – 公開🚀
• 2017年10月31日：macOS High Sierra 10.13.2 beta (17C60c)
• 2017年11月06日：macOS High Sierra 10.13.2 beta 2 (17C67b)
• 2017年11月13日：macOS High Sierra 10.13.2 beta 3 (17C76a)
• 2017年11月16日：macOS High Sierra 10.13.2 beta 4 (17C79a)
• 2017年11月28日：macOS High Sierra 10.13.2 beta 5 (17C83a)
• 2017年12月01日：macOS High Sierra 10.13.2 beta 6 (17C85a)
• 2017年11月29日：macOS 10.13.1 (17B1002) – #iamroot🐛脆弱性を修正
• 2017年11月30日：macOS 10.13.1 (17B1003) – #iamroot🐛脆弱性を修正
• 2017年12月06日：macOS High Sierra 10.13.2 (17C88) – 公開🚀
• 2017年12月11日：macOS High Sierra 10.13.3 beta 1 (17D20a)
• 2017年12月18日：macOS High Sierra 10.13.3 beta 2 (17D25b)
• 2018年01月03日：macOS High Sierra 10.13.3 beta 3 (17D29a)
• 2018年01月08日：macOS High Sierra 10.13.2 追加アップデート (17C205) – Spectre脆弱性🐛脆弱性を修正

追記

　Spectreパッチ前後でのSafariの比較ベンチマークスコアを測定しました。

追記2

　Appleは本日High Sierra向けにmacOS 10.13.2追加アップデート(Build 17C205)の提供を開始しましたが、Appleの第2世代SoC「Apple T2」を搭載したiMac Pro (2017)向けにはBuild 17C2205が提供されているようです。

追記3

　macOS 10.13.2追加アップデート(macOS 10.13.2 High Sierra Build 17C205)後、macOSの各プロセスが「Month 13 is out of bounds (13月は範囲外です)」というエラーメッセージをログに出す不具合が修正されたというコメントをいただきましたが、

クリックで拡大

Build 17C205でもCoreFoundationを利用するプロセスを実行するとこのエラーメッセージが表示され、追加アップデート内にもCoreFoundationが含まれていないため、この不具合の修正はmacOS 10.13.3以降となると思われます。

• News and Updates – Apple Developer
• About the security content of macOS High Sierra 10.13.2 Supplemental Update – Apple Support
• macOS 10.13.2 High Sierraでも実行可能なCPU脆弱性「Spectre」のPoCが公開される。