【更新情報】
Appleから、macOS High Sierra 10.13.2 が公開されました。
本件は、Spectreと呼ばれるCPUに関する脆弱性(CVE-2017-5753,CVE-2017-5715)を修正するものです。バックアップをした上で、速やかにアップデートの実施をお願いします。
詳細→ https://t.co/JoBLv9BqYw#Meltdown #Spectre— 内閣サイバー(注意・警戒情報) (@nisc_forecast) January 9, 2018
「またか…orz」という感想しかありませんが、macOS High Sierra 10.13.2追加アップデート(macOS High Sierra 10.13.2 Supplemental Update)が公表されました。macOSをお持ちの方には、App Storeからもうすでにお知らせが行っているのではないでしょうか。
CPUに関する脆弱性・Spectre
[2018/01/09 14:45 公表] 複数の Apple 製品における脆弱性に対するアップデート https://t.co/42g9PWe8IO
— JVN 脆弱性レポート (@jvnjp) January 9, 2018
JVNVUのページによると「ユーザ権限で実行中のプロセスから、機密情報を取得される可能性がある」とのことです。Spectreと呼ばれるCPUに関する脆弱性とはこのことを指すんでしょうね。
- macOS High Sierra 10.13.1 セキュリティアップデートについて。whatコマンドでopendirectorydを確認する方法
- macOS High Sierraにrootユーザを悪用できるバグが発見される!3つの対策を考えて見た
アップデートに要した時間は約10分
インターネット上に接続する電子機器を扱っている以上、脆弱性とそのセキュリティ対策は避けて通れません。ですが短期間に色々と持ち込んでくるのは勘弁してください(泣。
関係各方面からツイートが投稿されているので、早急にアップデートしました。ユーザーによって異なると思いますが、自分の場合セキュリティアップデートに要した時間は10分くらいかかりました。
また、セキュリティアップデートを考えていらっしゃる方は、あらかじめバックアップも取っておきましょう。
NHKでも報道
全世界のパソコンやスマホ CPUに深刻な欠陥 攻撃のおそれ #nhk_news https://t.co/D0lUgE3id9
— NHKニュース (@nhk_news) January 11, 2018
今回のCPUを狙った攻撃はmacOSに限ったものではなさそうです。NHKの記事で以下のように伝えられています。
影響は、世界中のほぼすべてのパソコンやスマートフォン、ゲーム機などに及ぶおそれがあり、マイクロソフトやアップルなどのメーカー各社では今月に入って緊急に修正プログラムを公開し、ユーザーにアップデートするよう呼びかけています。
Appleユーザーだけでなく、Windowsユーザー方も十分に対策をしておくことをおすすめします。
