先週、AppleがiOS 9ユーザー全員に対し、重要なセキュリティ修正を含むiOS 9.3.5へのアップデートを強く推奨したことは、皆さんも覚えていらっしゃるでしょう。(まだアップデートしていない方は、今すぐアップデートしましょう!)
木曜日、AppleはMac向けのセキュリティアップデートを新たに提供しました。El Capitan向けのセキュリティアップデート2006–001とYosemite向けのセキュリティアップデート2006–005が現在公開中です。Mac App Storeをご確認の上、お早めにアップデートしてください。また、El Capitan、Yosemite、OS X 10.9.5 Mavericks向けのSafari 9.1.3もリリースされています。
グレン・フライシュマン氏は、iOS 9.3.5で修正された3つのゼロデイ脆弱性について解説しました。これらの脆弱性は非常に標的を絞ったものですが、侵入したデバイスへの完全なアクセスを許してしまう可能性があります。これらの脆弱性はCitizen LabとLookout Securityによって報告されており、本日のMac向けセキュリティアップデートでもこれらの脆弱性が再び確認されています。
このエクスプロイトでは、ユーザーが SMS メッセージから URL を開く必要があり、すると OS 内のリモート バイナリ ファイルが実行され、カーネルに侵入して不正なソフトウェアのインストールが可能になります。iOS では、これにより、ユーザーの知らないうちにデバイスが脱獄されることになります。
Appleのリリースノートによると、本日リリースされたMacセキュリティアップデートは、アプリケーションによるカーネルメモリの漏洩やカーネル権限による任意コードの実行を阻止します。Safariのパッチは、悪意のあるウェブサイト、つまりカーネルに侵入しようとしているマルウェアによる任意コードの実行を許してしまうメモリ破損の問題を修正します。
つまり、これらのパッチが必要なのです。さあ、手に入れましょう。
著者: Susie Ochs、Macworld寄稿者
スージーは2006年からAppleをカバーしており、MacBook AirやiPhoneに夢中になっていないときは、ビーチで砂の城を作ったり、山でスノーボードをしたりしています。
