Apple セキュリティアップデートについて
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。
セキュリティについて詳しくは、「Apple 製品のセキュリティ」ページを参照してください。Apple との通信は、Apple Product Security PGP キーで暗号化できます。
Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。
macOS Sierra 10.12.1、セキュリティアップデート 2016-002 El Capitan、セキュリティアップデート 2016-006 Yosemite
2016 年 10 月 24 日リリース
AppleGraphicsControl
対象 OS:OS X Yosemite v10.10.5 および OS X El Capitan v10.11.6
影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。
説明:ロック状態のチェックを強化し、メモリ破損の脆弱性に対処しました。
CVE-2016-4662:Apple
AppleMobileFileIntegrity
対象 OS:macOS Sierra 10.12
影響:署名済みの実行可能ファイルが、コードを同じチーム ID で置き換える可能性がある。
説明:コード署名の処理に、検証不備の脆弱性が存在していました。この問題は、検証を強化することで解決されました。
CVE-2016-7584:Google Inc. の Mark Mentovai 氏および Boris Vidolov 氏
2016 年 11 月 27 日に追加
AppleSMC
対象 OS:macOS Sierra 10.12
影響:ローカルユーザが権限を昇格できる場合がある。
説明:ロック処理を強化し、ヌルポインタ逆参照に対処しました。
CVE-2016-4678:Trend Micro の Zero Day Initiative に協力する daybreaker@Minionz 氏
ATS
対象 OS:macOS Sierra 10.12
影響:悪意を持って作成されたフォントファイルを処理すると、任意のコードが実行される可能性がある。
説明:メモリ処理を強化し、メモリ破損の脆弱性に対処しました。
CVE-2016-4667:alipay の Simon Huang 氏 (Thelongestusernameofall@gmail.com)、TrendMicro の Moony Li 氏 (@Flyic)
2016 年 10 月 27 日に更新
ATS
対象 OS:macOS Sierra 10.12
影響:ローカルユーザが追加の権限を取得し、任意のコードを実行する可能性がある。
説明:メモリ処理を強化し、メモリ破損の脆弱性に対処しました。
CVE-2016-4674:Qihoo 360 Nirvan Team の Shrek_wzw 氏
CFNetwork Proxies
対象 OS:macOS Sierra 10.12
影響:ネットワーク上の特権的な地位を利用した攻撃者が、重要なユーザ情報を漏洩させる可能性がある。
説明:プロキシの資格情報の処理に、フィッシングに悪用される脆弱性がありました。この問題は、不要なプロキシパスワードの認証プロンプトを削除することで解決されました。
CVE-2016-7579:Jerry Decime 氏
Core Image
対象 OS:OS X El Capitan v10.11.6
影響:悪意を持って作成された JPEG ファイルを表示すると、任意のコードが実行される可能性がある。
説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。
CVE-2016-4681:Tencent の Xuanwu Lab の Ke Liu 氏
2016 年 10 月 25 日に追加
CoreGraphics
対象 OS:macOS Sierra 10.12
影響:悪意を持って作成された JPEG ファイルを表示すると、任意のコードが実行される可能性がある。
説明:メモリ処理を強化し、メモリ破損の脆弱性に対処しました。
CVE-2016-4673:Tencent の KeenLab (@keen_lab) の Marco Grassi 氏 (@marcograss)
FaceTime
対象 OS:macOS Sierra 10.12
影響:ネットワーク上で特権的な地位を悪用した攻撃者が、転送された通話の音声を、その通話が終わったように見せかけて送信し続ける場合がある。
説明:転送通話の処理において、ユーザインターフェイスに不整合がありました。これらの問題は、プロトコルロジックを改善することで解決されました。
CVE-2016-7577:salesforce.com の Martin Vigo 氏 (@martin_vigo)
2016 年 10 月 27 日に追加
FontParser
対象 OS:macOS Sierra 10.12
影響:悪意を持って作成されたフォントを解析すると、重要なユーザ情報が漏洩する可能性がある。
説明:配列境界チェック機能を改善することで、領域外読み込みに対処しました。
CVE-2016-4660:Tencent の Xuanwu Lab の Ke Liu 氏
FontParser
対象 OS:macOS Sierra 10.12
影響:悪意を持って作成されたフォントファイルを処理すると、任意のコードが実行される可能性がある。
説明:フォントファイルの処理にバッファオーバーフローの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。
CVE-2016-4688:Alipay company の Simon Huang 氏 (thelongestusernameofall@gmail.com)
2016 年 11 月 27 日に追加
IDS - 接続
対象 OS:macOS Sierra 10.12
影響:ネットワーク上の特権的な地位を悪用した攻撃者が、グループ通話に参加しているユーザにほかの参加者と通話中だと思い込ませることができる。
説明:通話の切り替え処理に、なりすましに悪用される脆弱性がありました。この問題は、通話相手の切り替えに関する通知の処理を改善することで解決されました。
CVE-2016-4721:salesforce.com の Martin Vigo 氏 (@martin_vigo)
2016 年 10 月 27 日に追加
ImageIO
対象 OS:OS X El Capitan v10.11.6
影響:悪意を持って作成された PDF を解析すると、任意のコードが実行される可能性がある。
説明:配列境界チェック機能を改善することで、領域外書き込みに対処しました。
CVE-2016-4671:Tencent の Xuanwu Lab の Ke Liu 氏、Juwei Lin 氏 (@fuzzerDOTcn)
ImageIO
対象 OS:OS X Yosemite v10.10.5 および OS X El Capitan v10.11.6
影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。
説明:SGI 画像の解析処理に、領域外読み込みの脆弱性が存在します。この問題は、配列境界チェック機能を改善することで解決されました。
CVE-2016-4682:Tencent の Xuanwu Lab の Ke Liu 氏
ImageIO
対象 OS:OS X El Capitan v10.11.6
影響:リモートの攻撃者によって任意のコードが実行される可能性がある。
説明:SGI の解析処理に、領域外読み込みと領域外書き込みの脆弱性が複数ありました。これらの問題は、入力検証を強化することで解決されました。
CVE-2016-4683:Tencent の Xuanwu Lab の Ke Liu 氏
2016 年 10 月 25 日に追加
カーネル
対象 OS:OS X Yosemite 10.10.5、OS X El Capitan 10.11.6、macOS Sierra 10.12
影響:ローカルユーザが、システムを突然終了させたり、カーネル内の任意のコードを実行したりする可能性がある。
説明:MIG で生成されるコードに、入力検証の脆弱性が複数ありました。これらの問題は、検証を強化することで解決されました。
CVE-2016-4669:Google Project Zero の Ian Beer 氏
2016 年 11 月 2 日に更新
カーネル
対象 OS:macOS Sierra 10.12
影響:ローカルのアプリケーションにルート権限を取得され、任意のコードを実行される可能性がある。
説明:新しい子プロセスを作成する際に、複数のオブジェクトのライフタイム (存続期間) に問題がありました。これらの問題は、検証を強化することで解決されました。
CVE-2016-7613:Google Project Zero の Ian Beer 氏
2016 年 11 月 1 日に追加
libarchive
対象 OS:macOS Sierra 10.12
影響:悪意のあるアーカイブにより、任意のファイルが上書きされる可能性がある。
説明:シンボリックリンクのパス検証ロジックに脆弱性が存在します。この問題は、パスのサニタイズ処理を改善することで解決されました。
CVE-2016-4679:enSilo Ltd の Omer Medan 氏
libxpc
対象 OS:macOS Sierra 10.12
影響:アプリケーションにルート権限を取得され、任意のコードを実行される可能性がある。
説明:制限を追加で設けて、ロジックにおける脆弱性に対処しました。
CVE-2016-4675:Google Project Zero の Ian Beer 氏
2017 年 3 月 30 日に更新
ntfs
対象 OS:macOS Sierra 10.12
影響:アプリケーションから、サービス運用妨害を受ける可能性がある。
説明:ディスクイメージの解析処理に脆弱性がありました。この問題は、検証を強化することで解決されました。
CVE-2016-4661:Recurity Labs、BSI (German Federal Office for Information Security) からの委託
NVIDIA グラフィックスドライバ
対象 OS:OS X Yosemite v10.10.5 および OS X El Capitan v10.11.6
影響:アプリケーションから、サービス運用妨害を受ける可能性がある。
説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。
CVE-2016-4663:Apple
セキュリティ
対象 OS:macOS Sierra 10.12
影響:ローカルの攻撃者が、ユーザがログインする際にログインパスワードの長さを観察できる。
説明:パスワードの処理におけるログ記録に脆弱性がありました。この問題は、パスワード長の記録を省くことで解決されました。
CVE-2016-4670:Red Sweater Software の Daniel Jalkut 氏
2016 年 10 月 25 日に更新
Thunderbolt
対象 OS:macOS Sierra 10.12
影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。
説明:入力検証を強化し、ヌルポインタ逆参照に対処しました。
CVE-2016-4780:Grayhash の sweetchip 氏
2016 年 11 月 29 日に追加
macOS Sierra 10.12.1 には、Safari 10.0.1 のセキュリティコンテンツが含まれています。