Apple、OS X YosemiteとEl Capitan向けに「セキュリティアップデート」を公開。アプリにカーネル権限を取得され、任意のコードが実行される可能性がある脆弱性を修正。

スポンサーリンク

 AppleがOS X YosemiteとEl Capitan向けに「セキュリティアップデート 2016-005/001」およびSafari 9.1.3を公開しています。詳細は以下から。

OS X 10.11 El Capitan

 Appleは現地時間9月1日、OS X 10.10.5 YosemiteおよびOS X 10.11.6 El Capitan向けにセキュリティアップデート 2016-005および2016-001を公開しています。

Yosemite-El-Capitan-Security-Update-2016-005-001-2

Kernel

  • Available for: OS X Yosemite v10.10.5 and OS X El Capitan v10.11.6
  • Impact: An application may be able to disclose kernel memory
  • Description: A validation issue was addressed through improved input sanitization.
  • CVE-2016-4655: Citizen Lab and Lookout

Kernel

  • Available for: OS X Yosemite v10.10.5 and OS X El Capitan v10.11.6
  • Impact: An application may be able to execute arbitrary code with kernel privileges
  • Description: A memory corruption issue was addressed through improved memory handling.
  • CVE-2016-4656: Citizen Lab and Lookout

About the security content of Security Update 2016-001 El Capitan and Security Update 2016-005 Yosemite

 今回のアップデートでは2つの脆弱性が修正されており、発見者は先週リリースされた「iOS 9.3.5」の3つのゼロデイ脆弱性を発見した米セキュリティ企業のLookout, Inc.およびCitizen Labで、アプリケーションにカーネル権限を取得され、任意のコードが実行される可能性がある脆弱性「CVE-2016-4655」,「CVE-2016-4656」が修正されています。

参考 : Apple、3つのゼロデイ脆弱性「Trident」を修正した「iOS 9.3.5」をリリース。全てのユーザーにアップデートを推奨。

Safari

 また、AppleはOS X 10.9.5 Mavericks ~ OS X 10.11.6 El Capitanに向けに「悪意の攻撃者により作られたWebサイトを訪れると、任意のコードが実行される可能性」がある脆弱性を修正したSafari v9.1.3を公開し、全ユーザーにアップデートを推奨しているのでユーザーの方はチェックしてみてください。

Safari-v9-1-3-Update-for-Mavericks

WebKit

  • Available for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, and OS X El Capitan v10.11.6
  • Impact: Visiting a maliciously crafted website may lead to arbitrary code execution
  • Description: A memory corruption issue was addressed through improved memory handling.
  • CVE-2016-4654: Citizen Lab and Lookout

About the security content of Safari 9.1.3

追記

 確認したところ、このアップデートにはファームウェアアップデートが含まれているので、アップデートは周辺機器などを外して時間が取れる時にすることをお勧めします。

Firmware-Update-2016-001