OS X および iOS において競合状態制御の不備により管理者権限で任意のコードが実行されてしまう脆弱性 | ScanNetSecurity
2026.01.10(土)

OS X および iOS において競合状態制御の不備により管理者権限で任意のコードが実行されてしまう脆弱性

Apple 社の OS である OS X および iOS に、競合状態制御の不備により管理者権限で任意のコードが実行されてしまう脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
22 views
facebookLINE
◆概要
Apple 社の OS である OS X および iOS に、競合状態制御の不備により管理
者権限で任意のコードが実行されてしまう脆弱性が報告されています。セキュ
リティアップデートにより対策することが可能です。
----------------------------------------------------------------------
◆分析者コメント
近年 OS X や iOS を狙ったマルウェアの数も増加しているため、端末に感染
したマルウェアに本記事で取り上げている脆弱性を利用されてしまうことによ
り、攻撃者に端末の管理者権限を得られてしまう可能性が考えられます。今後
OS X および iOS を狙ったマルウェアに当該脆弱性を利用される可能性が見込
まれるため、利用者はセキュリティアップデートを適用することにより対処す
ることを推奨します。
----------------------------------------------------------------------
◆深刻度(CVSS)
[CVSS v2]
9.3
https://nvd.nist.gov/cvss/v2-calculator?name=CVE-2016-1757&vector=(AV:N/AC:M/Au:N/C:C/I:C/A:C)
[CVSS v3]
7.0
https://nvd.nist.gov/cvss/v3-calculator?name=CVE-2016-1757&vector=AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
----------------------------------------------------------------------
◆影響を受けるソフトウェア
OS X のバージョン 10.11.4 未満、および iOS のバージョン 9.3 未満が当該
脆弱性の影響を受ける可能性があります。
----------------------------------------------------------------------
◆解説
Apple 社の OS である OS X および iOS に、競合状態制御の不備により管理
者権限で任意のコードが実行されてしまう脆弱性が、Google Project Zero の
Ian Beer 氏および Pedro Vilaça 氏から報告されました。

《株式会社ラック デジタルペンテスト部》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  2. 複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

    複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

  3. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  4. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

  5. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 エクスプロイト 記事
TOP