公開日:2016/09/02 最終更新日:2016/09/06

JVNVU#92267426
複数の Apple 製品の脆弱性に対するアップデート

概要

Apple から複数製品における脆弱性に対応したアップデートが公開されました。

影響を受けるシステム

  • Safari 9.1.3 より前のバージョン
  • OS X Yosemite v10.10.5 およびそれ以前
  • OS X El Capitan v10.11.6 およびそれ以前

詳細情報

Apple から複数製品における次の脆弱性に対応したアップデートが公開されました。

  • 細工されたウェブサイトを閲覧することで、任意のコードを実行される脆弱性 - CVE-2016-4654
  • アプリケーションによって、カーネル領域のメモリ内容を取得される脆弱性 - CVE-2016-4655
  • アプリケーションによって、カーネルの権限で任意のコードを実行される脆弱性 - CVE-2016-4656

想定される影響

想定される影響は各脆弱性により異なりますが、情報が漏えいしたり、任意のコードが実行されたりする可能性があります。

対策方法

アップデートする
Apple が提供する情報をもとに最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
Apple About the security content of Safari 9.1.3
About the security content of Security Update 2016-001 El Capitan and Security Update 2016-005 Yosemite

参考情報

  1. The Citizen Lab
    The Million Dollar Dissident: NSO Group's iPhone Zero-Days used against a UAE Human Rights Defender
  2. Lookout Blog
    Sophisticated, persistent mobile attack against high-value targets on iOS

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2016-4654
CVE-2016-4655
CVE-2016-4656
JVN iPedia

更新履歴

2016/09/06
影響を受けるシステムを修正しました