「iOS11.2.2」リリース、プロセッサの脆弱性「Spectre」に対処

Laura Hautala (CNET News) 翻訳校正: 編集部

2018-01-09 09:21

 Appleは米国時間1月8日、「iPhone」や「iPad」に搭載されている「iOS」向けのアップデートであるバージョン11.2.2をリリースし、それらのデバイスのプロセッサに影響を及ぼす重大な問題を修正した。この脆弱性(発見した研究者らは「Spectre」と呼んでいる)のあるプロセッサを搭載するデバイスがハッキング攻撃を受けると、通常ならデバイスによって守られているはずの機密情報が奪われてしまうおそれがある。

 今回のアップデートは、IntelやArm、AMDのチップに脆弱性があるとのニュースが報じられてから1週間も経たないうちにリリースされた。研究者らは、この脆弱性の2番目の変種(「Meltdown」と呼ばれる)がほとんどのIntel製チップに含まれることも突き止めた。これらの脆弱性の存在が明らかになったことを受けて、チップメーカーやコンピュータメーカー、クラウドサービスプロバイダーが顧客を安心させるために次々に発表を行い、対策に取り組んでいることを伝えた。


提供:James Martin/CNET

 これらの脆弱性を悪用する攻撃者は、パスワードや暗号鍵などの機密情報が一時的に盗みやすくなってしまう設計上の不具合を利用する。攻撃を成功させるためには、ハッカーはこれらの脆弱性を利用する前に、悪意あるソフトウェアをユーザーのデバイスにインストールする必要がある。

 Intelの最高経営責任者(CEO)を務めるBrian Krzanich氏によると、同社は今後、SpectreとMeltdownを含まないチップを製造するという。それらの脆弱性を含むチップが搭載された、世界中の膨大な数のデバイスについては、Appleが今回リリースしたようなソフトウェアアップデートが次善の策となる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]