アップルは19日、10日に公開したOS X Yosemite(v10.10.2)用の「セキュリティアップデート2015-002」を「セキュリティアップデート2015-003」として再リリースした。
Yosemite用の「セキュリティアップデート2015-002」では、当初5件の脆弱性を修正したことになっていたが、うち2件の修正が撤回され3件のみの修正に改められた。
修正された3件は次の通り。1つは、システム特権で任意のコードが実行されるおそれのある、OAcceleratorFamilyの「ひとつずれエラー」の問題。1つは、メモリー配置のランダム化による保護機構が回避されるおそれのある、Kernelの問題。もう1つは、SSL/TLSで輸出グレードの弱い暗号方式を受け入れてしまう、いわゆるFREAK問題。
今回公開された「セキュリティアップデート2015-003」は、これら3件に撤回された2件を追加し、当初の公表通りの内容にしたものである。任意のコードが実行されるおそれのあるiCloudキーチェーンのバッファオーバーフローの問題と、システム特権で任意のコードが実行されるおそれのあるIOSurfaceの型の取り違えの問題の2件の修正が、改めて追加された。
アップデートは、自動更新や通知のクリックで行えるほか、手動で「App Store」を確認し更新することもできる。アップルメニューから「App Store」を選択し、ウインドウの上部にあるツールバーの「アップデート」ボタンをクリックすると、利用可能なアップデートが表示される。
(2015/03/23 ネットセキュリティニュース)
【関連URL:アップル】
・About Security Update 2015-003[英文]
https://support.apple.com/ja-jp/HT204563