CPU脆弱性Spectreを修正したiOS 11.2.2が公開されています
Appleが、IntelやARMなどのCPUの脆弱性Spectreを修正するiOS 11.2.2が公開しています。「Spectreの影響を緩和するためのSafariおよびWebKitに対するセキュリティの強化」となっています。
この脆弱性は完全に排除することはできないようでAppleも影響を緩和するという表現をしています。
アップデートは全てのユーザーに推奨となっています。アップデート方法はiPhoneの設定から一般、ソフトウェアアップデートより可能です。
iOS 11.2.2
2018年1月8日にリリース
利用可能:iPhone 5以降、iPad Air以降、iPod touch 6世代説明:iOS 11.2.2には、Spectre(CVE-2017-5753およびCVE-2017-5715)の影響を緩和するためのSafariおよびWebKitに対するセキュリティの強化が含まれています。
Google Project ZeroのJann Horn氏に感謝したい。 Paul Kocherはペンシルベニア大学のDaniel GenkinとMaryland大学、Graz工科大学のDaniel Gruss、Cyberus TechnologyのWerner Haas、ラムバスのMike Hamburg(暗号研究部)、Graz University of Technology、StefanのMoritz Lippグラーツ工科大学のMangard、Cyberus TechnologyのThomas Prescher、Graz工科大学のMichael Schwarz、アデレード大学のYuval Yarom、Data61の支援を受けています。