AppleがOS X El Capitan v10.11.6およびiOS v9.3.3で悪意のある攻撃者がリモートコードを実行できてしまうStagefrightライクの脆弱性を複数修正したことが話題になっています。詳細は以下から。
Appleは昨日Mac/iOSデバイス向けにOS X El Capitan v10.11.6およびiOS v9.3.3をリリースしましたが、これらのOSで修正された画像ファイルのレンダリングに関する脆弱性5つが昨年7月にAndroidで確認されたStagefright脆弱性に似たクリティカルな不具合だとして話題になっています。
Apple users must update to avoid Stagefright-like bug https://t.co/71f75G2fG7 pic.twitter.com/V2WWecs2Mg
— Graham Cluley (@gcluley) 2016年7月20日
ImageIO
Available for: OS X El Capitan v10.11 and later
Impact: A remote attacker may be able to execute arbitrary code
Description: Multiple memory corruption issues were addressed through improved memory handling.
CVE-2016-4631 : Tyler Bohan of Cisco Talos (talosintel.com/vulnerability-reports)About the security content of OS X El Capitan v10.11.6 and Security Update 2016-004 – Apple Support
StagefrightとOS X/iOSの新しい脆弱性
昨年7月にAndroidで確認されたStagefright脆弱性は、悪意のある攻撃者が制御したいAndroid端末の電話番号に細工を施したMMSを送信するだけで、そのデバイスで任意のリモートコードを実行できるというものですが、
Android搭載端末の電話番号さえ分かれば、不正なMMSメッセージを送り付けて被害者が知らないうちに端末を制御できてしまうという極めて深刻な脆弱性が報告された。[..]Androidにネイティブで搭載されているメディア再生エンジン「Stagefright」に脆弱性があり、攻撃者が細工を施したMMSメッセージを送り付けるだけで、セキュリティ対策のサンドボックスをかわしてリモートでコードを実行できてしまう恐れがあるという。
Androidに極めて深刻な脆弱性、MMSで端末制御可能に – ITmedia
OS X/iOSで発見されたImageIOの脆弱性はメッセージではなく、故意に細工されたBMPやTIFFなどの画像をユーザーが開くだけで、悪意のある攻撃者がリモートコードを実行できてしまうというもので、発見者のCisco Talosチームはこの脆弱性の一部を公開し、
CONCLUSION
Image files are an excellent vector for attacks since they can be easily distributed over web or email traffic without raising the suspicion of the recipient. These vulnerabilities are all the more dangerous because Apple Core Graphics API, Scene Kit and Image I/O are used widely by software on the Apple OS X platform.Organizations should patch software to the latest release in order to resolve these vulnerabilities.
ユーザーに対し最新のOS(iOS 9.3.3, tvOS 9.2.2, watchOS 2.2.2およびEl Capitan v10.11.6)へのアップデートを促しており、Ryan HilemanさんらのJailbreakチームもJailbreakしたiOSデバイスでこの脆弱性が確認されたImageIO TIFFを無効化するTweakを公開するまでに至っているので、ユーザーの方は最新のOSへのアップデートをお勧めします。
iOS jailbreak users: @n0nst1ck and I fixed CVE-2016-4631 by disabling TIFF in ImageIO. Tweak on GitHub (Cydia soon): https://t.co/sEsJP34LpN
— Ryan Hileman (@lunixbochs) 2016年7月20日
コメント
いやはやおっかないね。