OS X および iOS において競合状態制御の不備により管理者権限で任意のコードが実行されてしまう脆弱性 | ScanNetSecurity
2026.05.23(土)

OS X および iOS において競合状態制御の不備により管理者権限で任意のコードが実行されてしまう脆弱性

Apple 社の OS である OS X および iOS に、競合状態制御の不備により管理者権限で任意のコードが実行されてしまう脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
22 views
facebookLINE
◆概要
Apple 社の OS である OS X および iOS に、競合状態制御の不備により管理
者権限で任意のコードが実行されてしまう脆弱性が報告されています。セキュ
リティアップデートにより対策することが可能です。
----------------------------------------------------------------------
◆分析者コメント
近年 OS X や iOS を狙ったマルウェアの数も増加しているため、端末に感染
したマルウェアに本記事で取り上げている脆弱性を利用されてしまうことによ
り、攻撃者に端末の管理者権限を得られてしまう可能性が考えられます。今後
OS X および iOS を狙ったマルウェアに当該脆弱性を利用される可能性が見込
まれるため、利用者はセキュリティアップデートを適用することにより対処す
ることを推奨します。
----------------------------------------------------------------------
◆深刻度(CVSS)
[CVSS v2]
9.3
https://nvd.nist.gov/cvss/v2-calculator?name=CVE-2016-1757&vector=(AV:N/AC:M/Au:N/C:C/I:C/A:C)
[CVSS v3]
7.0
https://nvd.nist.gov/cvss/v3-calculator?name=CVE-2016-1757&vector=AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
----------------------------------------------------------------------
◆影響を受けるソフトウェア
OS X のバージョン 10.11.4 未満、および iOS のバージョン 9.3 未満が当該
脆弱性の影響を受ける可能性があります。
----------------------------------------------------------------------
◆解説
Apple 社の OS である OS X および iOS に、競合状態制御の不備により管理
者権限で任意のコードが実行されてしまう脆弱性が、Google Project Zero の
Ian Beer 氏および Pedro Vilaça 氏から報告されました。

《株式会社ラック デジタルペンテスト部》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  2. Fortinet, Palo Alto, Cisco ~ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

    Fortinet, Palo Alto, Cisco ~ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

  3. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  4. ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

    ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

  5. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 エクスプロイト 記事
TOP