Apple、OS X YosemiteとEl Capitan向けに「セキュリティアップデート」を公開。アプリにカーネル権限を取得され、任意のコードが実行される可能性がある脆弱性を修正。

セキュリティ

2016.09.02

記事内に広告が含まれています。

　AppleがOS X YosemiteとEl Capitan向けに「セキュリティアップデート 2016-005/001」およびSafari 9.1.3を公開しています。詳細は以下から。

　Appleは現地時間9月1日、OS X 10.10.5 YosemiteおよびOS X 10.11.6 El Capitan向けにセキュリティアップデート 2016-005および2016-001を公開しています。

Kernel

Available for: OS X Yosemite v10.10.5 and OS X El Capitan v10.11.6

Impact: An application may be able to disclose kernel memory

Description: A validation issue was addressed through improved input sanitization.

CVE-2016-4655: Citizen Lab and Lookout

Kernel

Available for: OS X Yosemite v10.10.5 and OS X El Capitan v10.11.6

Impact: An application may be able to execute arbitrary code with kernel privileges

Description: A memory corruption issue was addressed through improved memory handling.

CVE-2016-4656: Citizen Lab and Lookout

About the security content of Security Update 2016-001 El Capitan and Security Update 2016-005 Yosemite

　今回のアップデートでは2つの脆弱性が修正されており、発見者は先週リリースされた「iOS 9.3.5」の3つのゼロデイ脆弱性を発見した米セキュリティ企業のLookout, Inc.およびCitizen Labで、アプリケーションにカーネル権限を取得され、任意のコードが実行される可能性がある脆弱性「CVE-2016-4655」,「CVE-2016-4656」が修正されています。

参考 : Apple、3つのゼロデイ脆弱性「Trident」を修正した「iOS 9.3.5」をリリース。全てのユーザーにアップデートを推奨。

Safari

　また、AppleはOS X 10.9.5 Mavericks ~ OS X 10.11.6 El Capitanに向けに「悪意の攻撃者により作られたWebサイトを訪れると、任意のコードが実行される可能性」がある脆弱性を修正したSafari v9.1.3を公開し、全ユーザーにアップデートを推奨しているのでユーザーの方はチェックしてみてください。

WebKit

Available for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, and OS X El Capitan v10.11.6

Impact: Visiting a maliciously crafted website may lead to arbitrary code execution

Description: A memory corruption issue was addressed through improved memory handling.

CVE-2016-4654: Citizen Lab and Lookout

About the security content of Safari 9.1.3