Appleはこの欠陥についてまだコメントしていないが、Windowsセキュリティの専門家であるAlex Ionescuは、macOSの新しい10.13.3アップデートに修正が存在することを指摘した。
Appleはこの欠陥についてまだコメントしていないが、Windowsセキュリティの専門家であるAlex Ionescuは、macOSの新しい10.13.3アップデートに修正が存在することを指摘した。
回答:
macOSは2017年12月6日、macOS 10.13.2に
パッチを適用iOSは2017年12月2日、iOS 11.2にパッチを適用
Appleは、macOS High Sierra 10.13.2、Security Update 2017-002 Sierra、およびSecurity Update 2017-005 El CapitanでCVE-2017-5754(Meltdown)にパッチを適用しました。(サポート記事HT208331)
1月8日の時点で、AppleはSpectreの有効性を最小限にするためにmacOSおよびiOSでSafariの更新をリリースしました。(サポート記事HT208394)Spectreを「パッチ」することはできず、実行がより難しくなることに注意してください。
別の同様のセキュリティ関連の投稿に投稿されているように、パッチが適用されるまでセキュリティの脆弱性についてコメントしないことはAppleのポリシーです。
Appleのセキュリティアップデートについて
お客様の保護のため、アップルは調査が行われ、パッチまたはリリースが利用可能になるまで、セキュリティの問題を開示、議論、または確認しません。最近のリリースは、アップルのセキュリティ更新ページにリストされてい ます。
したがって、リンクされた記事のコメントは、(少し)懐疑的に見るべきです:
Appleはこの欠陥についてまだコメントしていないが、Windowsセキュリティの専門家であるAlex Ionescuは、macOSの新しい10.13.3アップデートに修正が存在することを指摘した。
ただし、少し探偵の仕事で、いくつかの洞察を得ることができます。見てみると、この特定の脆弱性に割り当てられているのCVE、*私たちは、問題のリストを取得することができなければならない、彼らはセキュリティパッチを発行することを決定したときに、アップルによって対処することを:これらの問題に割り当てられた3つのCVEさんがあります。
CVE-2017-5753およびCVE-2017-5715はSpectreに割り当てられています。 現在利用可能なパッチはありません。 ただし、Appleによると、この脆弱性は「悪用するのが非常に困難」ですが、Javascriptを介して行うことができます。そのため、今後、macOSおよびiOSでSafariのアップデートを発行する予定です。
Appleは、これらのエクスプロイトテクニックを緩和するために、macOSおよびiOSでSafariのアップデートを数日中にリリースします。現在のテストでは、今後のSafariの緩和策がスピードメーターおよびARES-6テストに測定可能な影響を及ぼさず、JetStreamベンチマークに2.5%未満の影響を与えることが示されています。
CVE-2017-5754はMeltdownに割り当てられています。 これにはmacOS High Sierra 10.13.2 のみがパッチされています。シエラとエルキャピタンにはまだパッチが適用されていません。
メルトダウンは、macOS High Sierraの最新のアップデートでパッチされています。シエラとエルキャピタンは現在パッチを当てていません
スペクターはパッチされていませんが、Javascriptで悪用される可能性はありますが、実行は非常に困難です。Appleから提供される更新に加えて、必要に応じて適切な場所でブラウザ(Firefox、Chromeなど)を更新してください。