このアップデートは、ソフトウェア・アップデートまたは Apple サポートサイトからダウンロードしてインストールできます。
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、Apple 製品のセキュリティに関するサイトでご確認ください。
Apple Product Security PGP キーについては、こちらの記事を参照してください。
CVE ID を使って脆弱性を調べることもできます。
ほかのセキュリティアップデートについては、こちらの記事を参照してください。
注:OS X Mavericks 10.9.4 は、Safari 7.0.5 のセキュリティコンテンツも網羅しています。
OS X Mavericks v10.9.4 およびセキュリティアップデート 2014-003
証明書信頼ポリシー
対象 OS:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3
影響:証明書信頼ポリシーのアップデート
説明:証明書信頼ポリシーがアップデートされました。証明書の一覧は、こちらの記事でご確認ください。
copyfile
対象 OS:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3
影響:悪意を持って作成された zip ファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。
説明:zip アーカイブ内の AppleDouble ファイルの処理において、領域外バイトスワップの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。
CVE-ID
CVE-2014-1370:iDefense VCP に協力する Chaitanya 氏 (SegFault)
curl
対象 OS:OS X Mavericks 10.9 to 10.9.3
影響:リモートの攻撃者が、別のユーザのセッションにアクセスできる可能性がある。
説明:複数の認証方式が有効になっている場合、cURL が NTLM 接続を再利用するため、攻撃者が別のユーザのセッションにアクセスできるようになります。
CVE-ID
CVE-2014-0015
Dock
対象 OS:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3
影響:サンドボックス化されたアプリケーションが、サンドボックスの制約を回避できる可能性がある。
説明:Dock によるアプリケーションからのメッセージの処理に、配列インデックスの検証不備の脆弱性がありました。悪意を持って作成されたメッセージによって、無効な関数ポインタの参照先が取得され (逆参照)、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。
CVE-ID
CVE-2014-1371:HP の Zero Day Initiative に協力する匿名の研究者
グラフィックドライバ
対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3
影響:ローカルユーザがカーネルメモリを読み込めるため、カーネルアドレス空間配置のランダム化を回避するために悪用される可能性がある。
説明:システムコールの処理に領域外読み込みの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。
CVE-ID
CVE-2014-1372:Google Project Zero の Ian Beer 氏
iBooks Commerce
対象 OS:OS X Mavericks 10.9 to 10.9.3
影響:システムにアクセス可能な攻撃者が Apple ID の資格情報を回収できる可能性がある。
説明:iBooks ログの処理に脆弱性がありました。iBooks プロセスが、システムのほかのユーザが参照できる iBooks ログ内に Apple ID の資格情報を記録する場合がありました。この問題は、資格情報のログ入力を許可しないことで解決されました。
CVE-ID
CVE-2014-1317:Steve Dunham 氏
Intel Graphics Driver
対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3
影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。
説明:OpenGL API コールの処理における検証に脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。
CVE-ID
CVE-2014-1373:Google Project Zero の Ian Beer 氏
Intel Graphics Driver
対象 OS:OS X Mavericks 10.9 to 10.9.3
影響:ローカルユーザがカーネルポインタを読み込めるため、カーネルアドレス空間配置のランダム化を回避するために悪用される可能性がある。
説明:IOKit オブジェクトに格納されているカーネルポインタが、ユーザランドから取得される可能性があります。この問題は、オブジェクトからポインタを削除することで解決されました。
CVE-ID
CVE-2014-1375
Intel Compute
対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3
影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。
説明:OpenCL API コールの処理における検証に脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。
CVE-ID
CVE-2014-1376:Google Project Zero の Ian Beer 氏
IOAcceleratorFamily
対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3
影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。
説明:IOAcceleratorFamily で、配列のインデックス指定に脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。
CVE-ID
CVE-2014-1377:Google Project Zero の Ian Beer 氏
IOGraphicsFamily
対象 OS:OS X Mavericks 10.9 to 10.9.3
影響:ローカルユーザがカーネルポインタを読み込めるため、カーネルアドレス空間配置のランダム化を回避するために悪用される可能性がある。
説明:IOKit オブジェクトに格納されているカーネルポインタが、ユーザランドから取得される可能性があります。この問題は、ポインタの代わりに固有 ID を使うことで解決されました。
CVE-ID
CVE-2014-1378
IOReporting
対象 OS:OS X Mavericks 10.9 to 10.9.3
影響:ローカルユーザによってシステムが予期せず再起動される可能性がある。
説明:IOKit API の引数の処理に、ヌルポインタ逆参照の脆弱性がありました。この問題は、IOKit API 引数の検証を強化することで解決されました。
CVE-ID
CVE-2014-1355:Venustech の Adlab の cunzhang 氏
launchd
対象 OS:OS X Mavericks 10.9 to 10.9.3
影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。
説明:launchd に整数アンダーフローの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。
CVE-ID
CVE-2014-1359:Google Project Zero の Ian Beer 氏
launchd
対象 OS:OS X Mavericks 10.9 to 10.9.3
影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。
説明:launchd による IPC メッセージの処理に、ヒープバッファオーバーフローの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。
CVE-ID
CVE-2014-1356:Google Project Zero の Ian Beer 氏
launchd
対象 OS:OS X Mavericks 10.9 to 10.9.3
影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。
説明:launchd によるログメッセージの処理に、ヒープバッファオーバーフローの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。
CVE-ID
CVE-2014-1357:Google Project Zero の Ian Beer 氏
launchd
対象 OS:OS X Mavericks 10.9 to 10.9.3
影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。
説明:launchd に整数オーバーフローの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。
CVE-ID
CVE-2014-1358:Google Project Zero の Ian Beer 氏
グラフィックドライバ
対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3
影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。
説明:カーネルグラフィックドライバに、ヌルポインタ逆参照の脆弱性が複数ありました。悪意を持って作成された 32 ビットの実行形式ファイルを介して権限を取得され、権限を昇格される可能性があります。
CVE-ID
CVE-2014-1379:Google Project Zero の Ian Beer 氏
セキュリティ - キーチェーン
対象 OS:OS X Mavericks 10.9 to 10.9.3
影響:攻撃者に画面ロックを回避され、ロック画面下のウインドウに文字入力される可能性がある。
説明:まれに、画面ロックがキーストロークを妨げないことがあります。この状態では、攻撃者がロック画面下のウインドウに文字入力できてしまいます。この問題は、キーストロークオブザーバーの管理を強化したことで解消されました。
CVE-ID
CVE-2014-1380:Mojo Lingo LLC の Ben Langfeld 氏
セキュリティ - Secure Transport
対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3
影響:2 バイトのメモリからリモートの攻撃者に情報を取得される可能性がある。
説明:TLS 接続時の DTLS メッセージの処理に、初期化されていないメモリにアクセスされる脆弱性がありました。この問題は、DTLS 接続でのみ DTLS メッセージを受け入れるようにすることで解決されました。
CVE-ID
CVE-2014-1361:The Adium Project の Thijs Alkemade 氏
Thunderbolt
対象 OS:OS X Mavericks 10.9 to 10.9.3
影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。
説明:IOThunderBoltController API コールの処理に、領域外メモリアクセスの脆弱性が存在します。この問題は、配列境界チェック機能を改善することで解決されました。
CVE-ID
CVE-2014-1381:Sarah (winocm) 氏
2020 年 2 月 3 日に更新