多くのPCに影響があると報告されている、セキュリティ上の弱点のMeltdown・SpectreバグがiPhone・iPad・iPod touchにも影響する、とAppleが発表しました。
Meltdown・Spectreとは?
プロセッサがデータを処理する際の仕組みにある弱点です。Spectreはブラウザを介して悪用できるとされています。
いずれも悪用されると、iPhone・iPad・iPod touch上のデータに第三者がアクセスできるようになります。
Appleによると、Meltdown・Spectreが悪用された事例は報告されていません。
iOS 11.2で一部は軽減済み
iPhone・iPad・iPod touchに関しては『iOS 11.2』で、Meltdownによる影響は軽減済み。今後のiOSのアップデートで軽減策がさらに講じられる予定です。
Spectreの対策はまだ行われていませんが、Appleによる分析では、実際にこの弱点を悪用して攻撃を行うことは難しいそうです。
ブラウザを介して悪用される恐れがある弱点であることから、Safariに関する修正が今後リリースされる予定のiOSに盛り込まれることになります。
対策による処理スピード低下は限定的
Meltdown・Spectreはプロセッサの処理速度を向上させる仕組みに関連するため、修正を行うと処理が遅くなる可能性が指摘されています。
Appleによると、Meltdownの軽減策を実施したiOSでベンチマークアプリを利用したところ、実施前と後では処理能力に違いは見られませんでした。
Spectreの軽減策では、一部のベンチマークサービスでは2.5%未満の能力低下が見られたものの、残る2つのベンチマークでは能力低下はなかった、としています。
不審なアプリのインストールは控えるべし
MeltdownやSpectreを悪用して攻撃を行うには、iPhone・iPad・iPod touchに悪意のあるコードを含むアプリがインストールされている必要がある場合が多い、とAppleは説明しています。
したがって、不審なアプリをiPhone・iPad・iPod touchにインストールしないことも対策の1つです。
App Store以外にもiPhoneにアプリをインストールする方法はありますが、AppleはApp Storeのような信頼できる場所だけを利用することを勧めています。
参考
About speculative execution vulnerabilities in ARM-based and Intel CPUs – Apple Support
 |
・販売元: iTunes K.K. ・掲載時のDL価格: 無料 ・カテゴリ: ユーティリティ ・容量: 43.9 MB ・バージョン: 2.0.1 |
