楽しくiPhoneライフ!SBAPP

Apple製品全般の最新情報やアプリのレビューを毎日お届け!

【Mac】OS X El CapitanとOS X Yosemite向けにセキュリティアップデート「2016-001/005」および「Safari 9.1.3」がリリース

086_OSX (1)
スポンサードリンク

Appleは、OS X El Capitan ver.10.11.16とOS X Yosemite ver.10.11.15向けに、ゼロデイ攻撃に対処したとされる、セキュリティアップデート「2016-001/005」および「Safari 9.1.3」の配信を開始しています。今回のアップデートでは3件の致命的な脆弱性が修正されており、すべてのユーザーにアップデートが推奨されています。

修正された脆弱性の詳細について

Appleが公開した”About the security content of Security Update 2016-001 El Capitan and Security Update 2016-005 Yosemite“および”About the security content of Safari 9.1.3“によれば、今回のセキュリティアップデートでは、次の3件の致命的な脆弱性が修正されています。

WebKit
Available for: OS X Mavericks v10.9.5 and OS X Yosemite v10.10.5
Impact: Visiting a maliciously crafted website may lead to arbitrary code execution
Description: A memory corruption issue was addressed through improved memory handling.
CVE-2016-4657: Citizen Lab and Lookout
(悪意のあるWEBサイトにアクセスした際に、任意のコードが実行される問題)

Kernel
Available for: OS X Yosemite v10.10.5 and OS X El Capitan v10.11.6
Impact: An application may be able to disclose kernel memory
Description: A validation issue was addressed through improved input sanitization.
CVE-2016-4655: Citizen Lab and Lookout
(アプリケーションがカーネルメモリを開示できる問題)

Kernel
Available for: OS X Yosemite v10.10.5 and OS X El Capitan v10.11.6
Impact: An application may be able to execute arbitrary code with kernel privileges
Description: A memory corruption issue was addressed through improved memory handling.
CVE-2016-4656: Citizen Lab and Lookout
(アプリケーションがカーネル権限で任意のコードを実行できる問題)

いずれの脆弱性も、先日公開されたiOS9.3.5で解消された問題と同じ内容になっています。

【iPhone】iOS9.3.5アップデートがリリース!3件の重要なセキュリティ問題が修正・改善される【iPhone】iOS9.3.5アップデートがリリース!3件の重要なセキュリティ問題が修正・改善される

「ゼロデイ攻撃」を防ぐ為にも至急アップデートを

今回と全く同じセキュリティアップデートが行われたiOS9.3.5では、IPA(情報処理推進機構)がiOS9.3.5未満のデバイスを使用している場合、ゼロデイ攻撃により情報漏洩の危険性があるとして、至急アップデートをするよう声掛けを行っていることもあるので、OS Xについても早々にアップデートをした方が良さそうです。

【注意喚起】iOS9.3.5のアップデートをIPAが推奨 ゼロデイ攻撃を可能とした脆弱性の解消を!【注意喚起】iOS9.3.5のアップデートをIPAが推奨 ゼロデイ攻撃を可能とした脆弱性の解消を!
最悪なケースの場合、iOSキーチェーンを不正入手し、デバイスに保存されている全てのパスワードが取得されてしまったり、デバイスを通じて盗聴・盗撮されてしまう可能性も。

Source:9To5Mac

コメント0件

コメントはこちら

*
*
* (公開されません)

Return Top