Apple、OS X 10.10.2 YosemiteとEarly 2015発売のMac向けに「セキュリティアップデート 2015-003」をリリース。

　AppleがOS X 10.10.2 YosemiteとEarly 2015に発売されたMac向けに「セキュリティアップデート 2015-003」をリリースしています。詳細は以下から。

　このアップデートではiCloud Keychainのリカバリー中に攻撃者が任意のコードを実行できる不具合とIOSurface カーネル拡張が使用されているアプリで任意のコードが実行される不具合を修正されています。

・iCloud Keychain

Impact: An attacker with a privileged network position may be able to execute arbitrary code
Description: Multiple buffer overflows existed in the handling of data during iCloud Keychain recovery. These issues were addressed through improved bounds checking.

CVE-2015-1065 : Andrey Belenko of NowSecure

・IOSurface

Impact: A malicious application may be able to execute arbitrary code with system privileges
Description: A type confusion issue existed in IOSurface’s handling of serialized objects. The issue was addressed through additional type checking.

CVE-2015-1061 : Ian Beer of Google Project Zero

[About Security Update 2015-003 – Apple Support]

　対象となるOSはOS X 10.10.2とEarly 2015に発売されたMacでそれぞれMac App Storeか以下のサポートページからダウンロード可能です。

関連リンク：
・Security Update 2015-003 Yosemite (5.5 MB) – Apple

・Security Update 2015-003 Yosemite (Early 2015 Mac) (5 MB) – Apple

・About Security Update 2015-003 – Apple Support

・Apple、OS X 10.8 ~ 10.10向けに「セキュリティアップデート 2015-002 1.0」をリリース。FREAK脆弱性に対応し、合計5件の脆弱性を修正

APPLE MacBook Pro with Retina Display （2.7GHz Dual Core i5/13.3インチ/8GB/128GB/Iris Graphics） MF839J/A [Personal Computers]

アップル