Apple、OS X 10.10.2 YosemiteとEarly 2015発売のMac向けに「セキュリティアップデート 2015-003」をリリース。

スポンサーリンク

 AppleがOS X 10.10.2 YosemiteとEarly 2015に発売されたMac向けに「セキュリティアップデート 2015-003」をリリースしています。詳細は以下から。


OS-X-10-10-Yosemite-Security-Update-2015-003


 このアップデートではiCloud Keychainのリカバリー中に攻撃者が任意のコードを実行できる不具合とIOSurface カーネル拡張が使用されているアプリで任意のコードが実行される不具合を修正されています。


・iCloud Keychain

Impact: An attacker with a privileged network position may be able to execute arbitrary code
Description: Multiple buffer overflows existed in the handling of data during iCloud Keychain recovery. These issues were addressed through improved bounds checking.

CVE-2015-1065 : Andrey Belenko of NowSecure


・IOSurface

Impact: A malicious application may be able to execute arbitrary code with system privileges
Description: A type confusion issue existed in IOSurface’s handling of serialized objects. The issue was addressed through additional type checking.

CVE-2015-1061 : Ian Beer of Google Project Zero

[About Security Update 2015-003 – Apple Support]

 対象となるOSはOS X 10.10.2とEarly 2015に発売されたMacでそれぞれMac App Storeか以下のサポートページからダウンロード可能です。


Security-Update-2015-003-Yosemite

関連リンク:
Security Update 2015-003 Yosemite (5.5 MB) – Apple

Security Update 2015-003 Yosemite (Early 2015 Mac) (5 MB) – Apple

About Security Update 2015-003 – Apple Support

Apple、OS X 10.8 ~ 10.10向けに「セキュリティアップデート 2015-002 1.0」をリリース。FREAK脆弱性に対応し、合計5件の脆弱性を修正b.hatena

コメント

  1. Apple7743 より:

    情報が遅いぞ