Read Time:48 Second
Apple が、OS X のセキュリティアップデートを行っています。「セキュリティアップデート 2015 – 003 Yosemite」と「セキュリティアップデート 2015 – 003 Yosemite(Early 2015 Mac)」では、iCloud キーチェーンに関する脆弱性などが修正されています。
1.Secure Update 2015 – 003
1.iCloud キーチェーン
- 1.システム条件:OS X 10.10.2 Yosemite
- 2.特定のネットワークにいる攻撃者から任意のコードを実行する可能性
- 3.iCloud キーチェーンの復旧時に、複数のバッファーオーバーフローがデータの取り扱いに存在していました。これらの問題を、Bounds Checking を改善することで対処しています。
- CVE-ID:CVE-2015-1065:Andrey Belenko of NowSecure
複数のバッファオーバーフローは、 iCloudのキーチェーンの復旧中にデータの取り扱いに存在していた。これらの問題は、Bounds Checkingを強化することで対処された。
2.IOSurface
- 1.システム条件:OS X 10.10.2 Yosemite
- 2.悪意のあるアプリケーションが任意のコードを実行する可能性
- 3.このタイプの問題は、IOSurface の連続する項目の操作に問題があります。この問題は、Type Checking を加えることで対処。
- CVE-ID:CVE-2015-1061:Ian Beer of Google Project Zero
関連リンク
- セキュリティアップデート 2015 – 003(Yosemite)- Apple サポート:https://support.apple.com/kb/DL1800?locale=en_US
- セキュリティアップデート 2015 – 003(Early 2015 Mac):http://support.apple.com/kb/DL1772?viewlocale=ja_JP
- Apple Security Updates – Apple サポート:https://support.apple.com/en-us/HT1222
- About Security Update 2015 – 003 – Apple Support:https://support.apple.com/en-us/HT204563