iPhoneとiPadも広範囲にわたるCPUの欠陥の影響を受ける可能性がある[更新]

ニュース

Apple A5チップ — AppleのAシリーズチップにも深刻な欠陥がある可能性がある。
*写真：Apple*

コンピュータユーザーの最も機密性の高いデータを危険にさらす厄介なCPUの欠陥が、iPhoneとiPadのプロセッサにも存在することをAppleが木曜日に確認した。

iOS デバイスや Apple TV を動かすモバイル ARM プロセッサで「Spectre」バグが発見されましたが、慌てる必要はないでしょう。

ユーザーを攻撃にさらしているチップメーカーはIntelだけではないことが判明した。GoogleのProject Zeroチームは、AMDとARMが設計したプロセッサにも、システムのカーネルメモリの一部を無防備な状態にするバグの影響を受けることを発見した。

Appleは、最近発見されたSpectreとMeltdownのセキュリティ欠陥に対処するサポート文書を木曜日に公開し、この問題を認めた。

これらの問題はすべての最新プロセッサに当てはまり、ほぼすべてのコンピューティングデバイスとオペレーティングシステムに影響を及ぼします。すべてのMacシステムとiOSデバイスが影響を受けますが、現時点でお客様に影響を与える既知の脆弱性はありません。これらの問題の多くを悪用するには、MacまたはiOSデバイスに悪意のあるアプリを読み込む必要があるため、ソフトウェアはApp Storeなどの信頼できるソースからのみダウンロードすることをお勧めします。Appleは、Meltdownへの対策として、iOS 11.2、macOS 10.13.2、tvOS 11.2ですでに緩和策をリリースしています。Apple WatchはMeltdownの影響を受けません。近日中に、SafariでSpectreへの対策をリリースする予定です。これらの問題に対するさらなる緩和策の開発とテストを継続し、iOS、macOS、tvOS、watchOSの今後のアップデートでリリースする予定です。

どうしたの？

これを簡潔かつ簡単な言葉で説明してみたいと思います。

チップメーカーは長年にわたり、「投機的実行」と呼ばれる技術を用いてシステムパフォーマンスを最適化してきました。この技術は、ユーザーが実際に行う前に何を行うかを予測することで、一般的なプロセスを高速化します。

多くのCPUメーカーが採用している投機的実行の実装に、システムメモリの一部が無防備になる深刻な脆弱性が存在することが判明しました。このメモリには、パスワードや暗号鍵など、最も機密性の高いデータが含まれている可能性があります。

デスクトッププロセッサの脆弱性は「メルトダウン」と呼ばれています。ARMが設計したモバイルプロセッサでは、「スペクター」と呼ばれています。

これはどういう意味ですか？

これは、アクセスできないように設計された機密情報にアプリが不正アクセスできる可能性があることを意味します。私たちのソフトウェアは、パスワードや暗号化キーなどに自由にアクセスできないはずですが、この脆弱性により、それが可能になってしまいました。

iPhoneとiPadも例外ではない

Appleは独自のモバイルチップを設計していますが、それらはARMアーキテクチャに基づいています。ARM自身によると、iPhone 4、iPhone 4s、iPhone 5、iPhone 5cにそれぞれ搭載されているCortex-A8、Cortex-A9、Cortex-A15チップが今回の脆弱性の影響を受けます。

Cortex-A8は、第1世代iPadと第2世代Apple TVにも搭載されています。Cortex-A9は、第2世代と第3世代iPad、第1世代iPad mini、第3世代Apple TVにも搭載されています。

心配する必要がない理由

これらのデバイスのいずれかをまだ使用している場合は、慌てる必要はありません。

モバイルデバイスへのリスクは非常に低いです。特に、デバイスをジェイルブレイクしたり、App Store以外からアプリをダウンロードしたりしない限りはなおさらです。Appleは、iOSユーザーに影響を与える既知の脆弱性はないと発表しており、同社はすべてのプラットフォームにパッチを当てるアップデートに取り組んでいます。

同社は水曜日に声明を発表し、12月にリリースされたmacOS 10.13.2アップデートですでにこの問題を修正したことを確認した。