iPhoneにセキュリティアップデート配信。iOS 11.2.2でSafariが「スペクター」脆弱性に対処
アップルが iOS 11.2.2 アップデートの配信を開始しました。主な内容は、世間を騒がせるCPU脆弱性「Spectre」への対応。セキュリティアップデートとして、すべてのユーザーに適用が推奨されています。

対象の製品は iPhone 5s 以降、iPad Air 以降、iPod touch 第六世代以降。

Spectre (スペクター) はARM やインテル、AMDなど広範なCPUに影響を及ぼす脆弱性の名称。

近代的なCPUが備える高速化手法のひとつである投機的実行・分岐予測機能の不備を突くことで、悪意のあるプログラムが本来はアクセスできないはずのメモリ内容を盗み見ることを可能にします。

特にウェブブラウザのJavaScriptエンジンで利用されると、原理的には、悪意のあるウェブサイトにアクセスしただけでスマホ内の任意アプリの情報が盗まれたり、そこから乗っ取られたりする可能性もあります。
インテルやARM、AMDのCPUに脆弱性、機密情報が漏れる可能性。PCやスマホのアップデートを推奨


iOS 11.2.2 のセキュリティアップデートは、この Spectre 脆弱性が Safari ブラウザや、ウェブブラウザコンポーネントの WebKit に与える影響を軽減します。

スペクターを使った具体的な被害は確認されておらず、また他のアプリやOSから意味のある情報を盗むのは難しいと考えられています。

が、多くの脆弱性がそうであるように、もし仮に悪用されていても痕跡が残ったりユーザーから認識できるわけではなく、コンセプト実証以上の洗練された攻撃が出てこないともかぎりません。今回のアップデートに限らず、セキュリティ更新はこまめに適用しておきましょう。
CPU脆弱性問題でインテルに複数の集団訴訟。公表の遅れや修正による性能低下の損害を主張