Appleは木曜日にOS X El CapitanとYosemite向けのセキュリティアップデートをリリースしました。これらのリリースでは、アプリケーションによるカーネルメモリの漏洩や、カーネル権限による任意コードの実行を許す複数の脆弱性が修正されています。
聞き覚えがあるように思われるかもしれませんが、これは最新のiOS 9.3.5アップデートで修正された脆弱性と同じものです。Appleは改めて、この脆弱性を発見したCitizen LabとLookoutの調査会社を称賛し、すべてのユーザーにアップデートのインストールを推奨しています。
完全なリリースノートは次のとおりです。
カーネル
対象OS: OS X Yosemite v10.10.5およびOS X El Capitan v10.11.6
影響: アプリケーションがカーネルメモリを公開できる可能性がある
説明: 入力サニタイズ処理を強化することで検証の問題を解決しました。
CVE-2016-4655: Citizen LabとLookout
カーネル
対象OS: OS X Yosemite v10.10.5およびOS X El Capitan v10.11.6
影響: アプリケーションがカーネル権限で任意のコードを実行できる可能性がある
説明: メモリ処理を強化し、メモリ破損の問題を解決しました。
CVE-2016-4656: Citizen LabとLookout
見逃した方のためにお知らせしますが、先週、悪名高いデジタル武器商人NSOグループが、これらのエクスプロイトを利用して構築されたソフトウェアを販売していたことが発覚しました。このプログラムは、テキストやメールの読み取り、位置情報の追跡、音声やパスワードの記録が可能です。
本日のセキュリティアップデートは、Mac App Store の「アップデート」タブからインストールできます。
