公開日:2018/01/09 最終更新日:2018/01/09

JVNVU#94630516
複数の Apple 製品における脆弱性に対するアップデート

概要

Apple から各製品向けのアップデートが公開されました。

影響を受けるシステム

  • iOS 11.2.2 より前のバージョン
  • Safari 11.0.2 およびそれ以前のバージョン
  • macOS High Sierra 10.13.2

詳細情報

Apple から各製品向けのアップデートが公開されました。

想定される影響

ユーザ権限で実行中のプロセスから、機密情報を取得される可能性があります。

対策方法

アップデートする
Apple が提供する情報をもとに最新版へアップデートしてください。

なお、OS X や macOS 向け Safari の対策済みバージョンは次のとおりです。

  • OS X El Capitan 10.11.6 向けの Safari: 11.0.2 (11604.4.7.1.6)
  • macOS Sierra 10.12.6 向けの Safari: 11.0.2 (12604.4.7.1.6)
  • macOS High Sierra 10.13.2 向けの Safari: 11.0.2 (13604.4.7.1.6) もしくは 11.0.2 (13604.4.7.10.6)
バージョンの確認方法などについては Apple が提供する情報を参照してください。

ベンダ情報

ベンダ リンク
Apple About the security content of iOS 11.2.2
About the security content of Safari 11.0.2
About the security content of macOS High Sierra 10.13.2 Supplemental Update

参考情報

  1. CERT/CC Vulnerability Note VU#584653
    CPU hardware vulnerable to side-channel attacks
  2. Japan Vulnerability Note JVNVU#93823979
    投機的実行機能を持つ CPU に対するサイドチャネル攻撃

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2017-5715
CVE-2017-5753
JVN iPedia