iOS攻撃で発覚の脆弱性、OS XとSafariでも修正される

「iOS 9.3.5」で修正されたのと同じ脆弱性が、OS X YosemiteとEl Capitanでも修正された。この脆弱性を突く高度な標的型攻撃の発生が報告されていた。

» 2016年09月02日 07時22分 公開
[鈴木聖子ITmedia]

 米Apple製品の脆弱性を突く高度な標的型攻撃が報告された問題に関連して、Appleは9月1日、OS XとSafariの脆弱性を修正するセキュリティアップデートをそれぞれ公開した。

 OS XではYosemite(バージョン10.10.5)を対象とする「セキュリティアップデート2016-001」と、El Capitan(バージョン10.11.6)を対象とする「同2016-005」が公開され、カーネルに存在する2件の脆弱性を修正した。

高度なサイバー攻撃に使われたiOSの脆弱性はOS Xにも存在

 この2件は、8月25日公開の「iOS 9.3.5」で修正された脆弱性と共通する。いずれもセキュリティ企業Lookoutとカナダ・トロント大学の研究機関Citizen Labが発見し、著名な人権活動家を狙った高度な標的型攻撃に悪用されたことが発覚していた。

 WebブラウザSafariの更新版となるバージョン9.1.3はOS X Mavericks(10.9.5)とYosemite、El Capitan向けに公開され、WebKitに存在するメモリ破損の脆弱性1件に対処した。悪用されれば細工を施したWebサイトを使って任意のコードを実行される恐れがある。この脆弱性もLookoutとCitizen Labから報告された。

iOSの脆弱性を発見したLookout

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ