Apple、iPhoneとMacがMeltdownとSpectreのセキュリティ欠陥の影響を受けていることを確認

Apple は、Intel プロセッサだけでなく、程度は低いですが AMD や ARM にも影響を与える Meltdown と Spectre のセキュリティ上の欠陥に関する暴露についに対応しました。同氏は、自分の Mac と iOS を実行しているデバイスがこれらのバグの影響を受けていることを認めましたが、修正はすでに展開されており、パフォーマンスの低下を引き起こすものではないと断言しました。

Apple は、iOS を実行しているすべての Mac およびデバイス (iPhone、iPad、Apple Watch) が、Intel、AMD、および ARM プロセッサに影響を与える Meltdown および Spectre セキュリティ欠陥の影響を受けていることを確認しました。ティム・クック氏の会社はブログ投稿で、「MacまたはiOSシステムを搭載したすべてのデバイスが影響を受ける」と認めた。また、「現時点で消費者に影響を与える既知の攻撃はない」とも明記している。

これらの脆弱性を防ぐために、Apple は顧客に注意するよう呼びかけています。 「これらの問題のほとんどを悪用するには、悪意のあるアプリケーションMac または iOS デバイスにインストールされている場合は、App Store などの信頼できるソースからのみソフトウェアをダウンロードすることをお勧めします」とグループは伝えています。

Intel のみに関係する最初の脆弱性が明らかになった Meltdown に関して、Apple はすでにいくつかの問題を解決するアップデートを提供していると発表しました。これらは、iOS 11.2、macOS 10.13.2、tvOS 11.2 のパッチです。これらにより、ユーザーはデバイスの速度を低下させることなく、メルトダウンの欠陥を悪用した攻撃から身を守ることができます。一部の PC ではパフォーマンスが最大 30% 低下する可能性があります修正あり。 Apple Watchはメルトダウンの影響を受けないと同社は保証する。

Spectre に関しては、事態はさらに複雑に見えます。この欠陥をより良く解決するために、Safari ブラウザ用のセキュリティ パッチが macOS と iOS に展開される予定ですが、ソフトウェア アップデートで完全に修復することはできません。ユーザーは脆弱になるだろう機種変更するまでは。 Spectre は、Intel、AMD、ARM プロセッサに影響を与えます。ハッカーによるデータ窃取のための悪用は、メルトダウンよりもはるかに複雑になるでしょう。