Apple、OS X 10.8 ~ 10.10向けに「セキュリティアップデート 2015-002 1.0」をリリース。FREAK脆弱性に対応し、合計5件の脆弱性を修正。

記事内に広告が含まれています。
スポンサーリンク

 AppleがOS X 10.8 ~ 10.10向けに「セキュリティアップデート 2015-002 1.0」をリリースしています。詳細は以下から。


OS-X-Yosemiteセキュリティアップデート-2015-002-1


 OS X 10.8.5 Mountain Lion、OS X 10.9.5 Mavericks, OS X 10.10.2 Yosemite向けに配布されたセキュリティアップデート 2015-002では脆弱性CVE-2015-1065, CVE-2015-1066, CVE-2015-1061, CVE-2014-4496, CVE-2015-1067が修正されており、iCloud KeychainやIOAcceleratorFamily, IOSurface, OS X Kernelなどが更新されます。


OS-X-Yosemite-セキュリティアップデート-2015-002

 特に脆弱性CVE-2015-1067はSSL/TLSに発見された輸出グレードのRSA暗号をサポートした環境が中間者攻撃を受けてしまうFREAK脆弱性に対応したもので、アップデート後はこの脆弱性が修正されます。


Safari-803-FREAK-attack

Description: Secure Transport accepted short ephemeral RSA keys, usually used only in export-strength RSA cipher suites, on connections using full-strength RSA cipher suites. This issue, also known as FREAK, only affected connections to servers which support export-strength RSA cipher suites, and was addressed by removing support for ephemeral RSA keys.

[About Security Update 2015-002 – Apple Support]

 また、AppleはiOS 8.2やAppleTVでもこの脆弱性を修正しているので早めのアップデートをおすすめします。

関連リンク:
About Security Update 2015-002 – Apple Support

iOS 8.2 – Apple Support

Security Update 2015-002 Yosemite (Early 2015 Mac) (5 MB) 
Security Update 2015-002 Yosemite (5.4 MB)
Security Update 2015-002 Mavericks (62.3 MB)
Security Update 2015-002 Mountain Lion (177.3 MB)

コメント

  1. Apple7743 より:

    NVIDIAのグラフィックドライバが認識されなくなりました。
    カーネルが更新されたからかも知れませんね。
    対応版が出るまでお使いの方は待った方が良いかもしれません

タイトルとURLをコピーしました