公開日:2018/01/09 最終更新日:2018/01/09

JVNVU#94630516
複数の Apple 製品における脆弱性に対するアップデート

概要

Apple から各製品向けのアップデートが公開されました。

影響を受けるシステム

  • iOS 11.2.2 より前のバージョン
  • Safari 11.0.2 およびそれ以前のバージョン
  • macOS High Sierra 10.13.2

詳細情報

Apple から各製品向けのアップデートが公開されました。

想定される影響

ユーザ権限で実行中のプロセスから、機密情報を取得される可能性があります。

対策方法

アップデートする
Apple が提供する情報をもとに最新版へアップデートしてください。

なお、OS X や macOS 向け Safari の対策済みバージョンは次のとおりです。

  • OS X El Capitan 10.11.6 向けの Safari: 11.0.2 (11604.4.7.1.6)
  • macOS Sierra 10.12.6 向けの Safari: 11.0.2 (12604.4.7.1.6)
  • macOS High Sierra 10.13.2 向けの Safari: 11.0.2 (13604.4.7.1.6) もしくは 11.0.2 (13604.4.7.10.6)
バージョンの確認方法などについては Apple が提供する情報を参照してください。

参考情報

  1. CERT/CC Vulnerability Note VU#584653
    CPU hardware vulnerable to side-channel attacks
  2. Japan Vulnerability Note JVNVU#93823979
    投機的実行機能を持つ CPU に対するサイドチャネル攻撃

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2017-5715
CVE-2017-5753
JVN iPedia