FC2ブログ

りんご大好きです♪  Macintosh が大好きなのですが、何故か Mozilla の Firefox や Thunderbird を愛用しています(^^ゞ。

Appleが macOS 10.12 Sierra と OS X 10.11 El Capitan 向けに『セキュリティアップデート 2018-001』をリリース

0 Comments
Ryo
どーも、Ryo(@macmacintosh)です♪

Appleが macOS 10.12 Sierra と OS X 10.11 El Capitan 向けに『セキュリティアップデート 2018-001』をリリースしています。

Intel製CPUの脆弱性(Meltdown)などに対応するセキュリティアップデートのようです。
詳細 ; About the security content of macOS High Sierra 10.13.3, Security Update 2018-001 Sierra, and Security Update 2018-001 El Capitan


Download Security Update 2018-001 (Sierra)
Download Security Update 2018-001 (El Capitan)

本アップデートで macOS自体の build number が更新されるようです。
macOS Siera の場合ですが、 以下のように 10.12.6(16G1114) から 10.12.6(16G1212) へと更新されています。
20180124-9.png


ただ、注意が必要のようです。
以下にも情報が有り、ESET Cyber Security Pro ユーザー は本アップデートで Macが再起動を繰り返す不具合が発生。
Appleのアップデートを見送り ESETの対応を待つか、ESET Cyber Security Pro を一時的にアンイストールして使用するかの選択が必要。



ESETのサポート情報として は未だ公開されていないようですね。
ESETサポート情報 | 個人向け製品 | キヤノンITソリューションズ

加筆修正 (2018年01月24日(水) 午後4時11分 )
2018/01/24 14:52付けで 情報が公開されていました。
一部のMac環境でセキュリティアップデート(2018-001)の適用後、OSの再起動が繰り返される | ESETサポート情報 | 個人向け製品 | キヤノンITソリューションズ

◆ 対象OS
macOS Sierra 10.12
OS X v10.11 El Capitan

※ macOS High Sierra 10.13 では本現象が発生しないことを確認しております。


◆ 暫定回避策
Apple社から提供されているセキュリティアップデート(2018-001)の適用をお待ちくださいますようお願いします。



改善策[2018.01.29 更新]

本現象は、2018年1月29日より提供を開始した、以下のプログラムで修正されています。

ESET Cyber Security Pro V6.5.600
ESET Cyber Security V6.5.600




では(^^)/~
追記 ; 2018年02月02日(金)

1/31付けで、AppleがMeltdown/Spectre脆弱性についての最新情報を公開しています。詳細は以下。
ARM ベースおよび Intel CPU の投機的実行の脆弱性について - Apple サポート

最新情報:

・Apple では、Meltdown の影響緩和策を盛り込んだ macOS Sierra および El Capitan 向けのセキュリティアップデートをリリースしました。
・Apple では、Spectre 対策に効果的な iOS、macOS High Sierra、Sierra や El Capitan の Safari 向けのアップデートをリリースしました。
・Apple Watch は Meltdown と Spectre のどちらの影響も受けません。

最近、複数のセキュリティ研究者が「Meltdown」「Spectre」という 2 つの名前で知られる脆弱性を公表しました。これらの脆弱性はすべてのモダン CPU に存在し、ほぼすべてのコンピューティングデバイスやオペレーティングシステムがその影響を受けます。Mac システムや iOS デバイスもすべて影響を受けますが、これまでのところ、これらの脆弱性が悪用されてお客様に被害が出たという例は報告されていません。多くの場合、これらの脆弱性を悪用するには Mac や iOS デバイスに悪意のある App をインストールさせる必要があるため、ソフトウェアをダウンロードする際には、App Store などの信頼できるソース以外はご利用にならないようお勧めします。

Apple では、iOS 11.2、macOS 10.13.2、tvOS 11.2 においてすでに Meltdown の影響緩和策をリリースしています。macOS Sierra および OS X El Capitan 向けのセキュリティアップデートにも Meltdown の影響緩和策が組み込まれています。Spectre 対策として、Apple は iOS 11.2.2、macOS High Sierra 10.13.2 追加アップデート、macOS Sierra および OS X El Capitan 用の Safari 11.0.2 にて影響緩和策をリリースしています。Apple Watch は Meltdown と Spectre のどちらの影響も受けません。

これらの脆弱性については今後もさらに影響緩和策を開発・検証し、iOS、macOS、tvOS の今後のアップデートで随時リリースしていきます。

関連記事
スポンサーサイト





Ryo
Posted byRyo

Comments 0

There are no comments yet.

Leave a reply