Apple OS X のスクリプトエディタにおいて遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report) | ScanNetSecurity
2026.01.10(土)

Apple OS X のスクリプトエディタにおいて遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

Apple 社のスクリプトエディタにある不備を利用して、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。利用者はアップデートにより当該脆弱性に対処することを推奨します。

脆弱性と脅威 エクスプロイト
18 views
facebookLINE
1.概要
Apple 社のスクリプトエディタにある不備を利用して、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。利用者はアップデートにより当該脆弱性に対処することを推奨します。


2.深刻度(CVSS)
7.5
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2015-7007&vector=(AV:N/AC:L/Au:N/C:P/I:P/A:P)


3.影響を受けるソフトウェア
OS X 10.11.1 未満のバージョンが当該脆弱性の影響を受ける可能性があります。


4.解説
スクリプトエディタは OS X 上で自動制御を行うためのプログラミング言語である AppleScript を編集するためのソフトウェアです。

当該脆弱性は Rapid 7 社の Joe Vennix 氏によって報告されました。OS X の10.11.1 未満のバージョンでは、スクリプトエディタ上で Command + R をタイプすることにより、利用者に確認を行わずに AppleScript を実行されてしいます。Safari では applescript:// で開始される URL をアドレスバーに指定することにより AppleScript のエディタを起動可能であるため、当該脆弱性を利用するために applescript:// で始まる URL に任意のコードを挿入し対象ホストにスクリプトエディタ上で Command + R をタイプさせることにより実行させることが可能となります。


5.対策
OS X のバージョンを 10.11.1 以上にアップデートすることにより、対処することが可能です。


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html

《株式会社ラック デジタルペンテスト部》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

    複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  4. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

  5. GMOサイバー攻撃 ネットde診断 ASM が「React2Shell(CVE-2025-55182)」の検知に対応

    GMOサイバー攻撃 ネットde診断 ASM が「React2Shell(CVE-2025-55182)」の検知に対応

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 エクスプロイト 記事
TOP