Apple、OS X Yosemite v10.10.2とMacBook Pro/Air Early 2015向けセキュリティアップデート 2015-003をリリースしていたのですね。
Appleが、OS X Yosemitev10.10.2とEarly 2015に発売されたMac向けに「セキュリティアップデート 2015-003」をリリースしていましたね。
このセキュリティアップデートは、iCloud Keychainのリカバリー中に攻撃者が任意のコードを実行できる不具合とIOSurface カーネル拡張が使用されているアプリで任意のコードが実行される不具合を修正されているとのことです。
・iCloud Keychain
Impact: An attacker with a privileged network position may be able to execute arbitrary code
Description: Multiple buffer overflows existed in the handling of data during iCloud Keychain recovery. These issues were addressed through improved bounds checking.
CVE-2015-1065 : Andrey Belenko of NowSecure・IOSurface
Impact: A malicious application may be able to execute arbitrary code with system privileges
Description: A type confusion issue existed in IOSurface’s handling of serialized objects. The issue was addressed through additional type checking.CVE-2015-1061 : Ian Beer of Google Project Zero
tatoの思ったこと
この前のSafariと同様10.10.3ベータ版にしていたせいかアップデートがわかりませんでした。ベータ版には適用されているのかな?
About Security Update 2015-003 – Apple Support
OS X Yosemite
カテゴリ: ユーティリティ