ここから本文です

iOS攻撃で発覚の脆弱性、OS XとSafariでも修正される

ITmedia エンタープライズ 9月2日(金)11時3分配信

 米Apple製品の脆弱性を突く高度な標的型攻撃が報告された問題に関連して、Appleは9月1日、OS XとSafariの脆弱性を修正するセキュリティアップデートをそれぞれ公開した。

【その他の画像】

 OS XではYosemite(バージョン10.10.5)を対象とする「セキュリティアップデート2016-001」と、El Capitan(バージョン10.11.6)を対象とする「同2016-005」が公開され、カーネルに存在する2件の脆弱性を修正した。

 この2件は、8月25日公開の「iOS 9.3.5」で修正された脆弱性と共通する。いずれもセキュリティ企業Lookoutとカナダ・トロント大学の研究機関Citizen Labが発見し、著名な人権活動家を狙った高度な標的型攻撃に悪用されたことが発覚していた。

 WebブラウザSafariの更新版となるバージョン9.1.3はOS X Mavericks(10.9.5)とYosemite、El Capitan向けに公開され、WebKitに存在するメモリ破損の脆弱性1件に対処した。悪用されれば細工を施したWebサイトを使って任意のコードを実行される恐れがある。この脆弱性もLookoutとCitizen Labから報告された。

最終更新:9月2日(金)11時3分

ITmedia エンタープライズ