アップルは2日、Mac OS X El Capitan(v10.11.6)用の「セキュリティアップデート 2016-001」と、Yosemite(v10.10.5)用の「セキュリティアップデート 2016-006」、Webブラウザの最新版「Safari 9.1.3」を公開した。先週緊急公開されたiOS 9.3.5で修正した危険な脆弱性を修正するので、遅延なくアップデートしていただきたい。
アップデートは、自動更新や通知のクリック、または手動で「App Store」を確認する。Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。
■OS X El Capitan セキュリティアップデート 2016-001/Yosemite セキュリティアップデート 2016-006
セキュリティアップデートを適用すると、カーネル(システムの中枢部)のメモリーが特定されるおそれがある情報漏えいの問題と、カーネルの特権でコードが実行されるおそれがあるメモリー破壊の問題の2件の脆弱性が修正される。これら脆弱性を悪用されると、システムを完全に乗っ取られてしまうおそれがある。
<関連URL:アップル>
・About the security content of Security Update 2016-001 El Capitan and Security Update 2016-005 Yosemite[英文]
https://support.apple.com/ja-jp/HT207130
■Safari 9.1.3
Webブラウザの最新版「Safari 9.1.3」では、Webページを表示するレンダリングエンジン「Webkit」で任意のコードが実行されるおそれがあるメモリー破壊の問題1件が修正されている。悪用されると、細工されたWebサイトを閲覧しただけで、マルウェア(ウイルス)に感染するおそれがある。先のOS Xの脆弱性と組み合わさると、攻撃サイトに誘導されるだけで、システムが完全に乗っ取られてしまう。
アップデートの対象となるのは、OS X Mavericks(v10.9.5)、OS X Yosemite(v10.10.5)、OS X El Capitan(v10.11.6)上のSafari。
<関連URL:アップル>
・About the security content of Safari 9.1.3[英文]
https://support.apple.com/ja-jp/HT207131
(2016/09/02 ネットセキュリティニュース)