OS X および iOS において競合状態制御の不備により管理者権限で任意のコードが実行されてしまう脆弱性 | ScanNetSecurity
2026.02.17(火)

OS X および iOS において競合状態制御の不備により管理者権限で任意のコードが実行されてしまう脆弱性

Apple 社の OS である OS X および iOS に、競合状態制御の不備により管理者権限で任意のコードが実行されてしまう脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
22 views
facebookLINE
◆概要
Apple 社の OS である OS X および iOS に、競合状態制御の不備により管理
者権限で任意のコードが実行されてしまう脆弱性が報告されています。セキュ
リティアップデートにより対策することが可能です。
----------------------------------------------------------------------
◆分析者コメント
近年 OS X や iOS を狙ったマルウェアの数も増加しているため、端末に感染
したマルウェアに本記事で取り上げている脆弱性を利用されてしまうことによ
り、攻撃者に端末の管理者権限を得られてしまう可能性が考えられます。今後
OS X および iOS を狙ったマルウェアに当該脆弱性を利用される可能性が見込
まれるため、利用者はセキュリティアップデートを適用することにより対処す
ることを推奨します。
----------------------------------------------------------------------
◆深刻度(CVSS)
[CVSS v2]
9.3
https://nvd.nist.gov/cvss/v2-calculator?name=CVE-2016-1757&vector=(AV:N/AC:M/Au:N/C:C/I:C/A:C)
[CVSS v3]
7.0
https://nvd.nist.gov/cvss/v3-calculator?name=CVE-2016-1757&vector=AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
----------------------------------------------------------------------
◆影響を受けるソフトウェア
OS X のバージョン 10.11.4 未満、および iOS のバージョン 9.3 未満が当該
脆弱性の影響を受ける可能性があります。
----------------------------------------------------------------------
◆解説
Apple 社の OS である OS X および iOS に、競合状態制御の不備により管理
者権限で任意のコードが実行されてしまう脆弱性が、Google Project Zero の
Ian Beer 氏および Pedro Vilaça 氏から報告されました。

《株式会社ラック デジタルペンテスト部》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 首位 CrowdStrike ~ 利用している EDR サービス TOP 5

    首位 CrowdStrike ~ 利用している EDR サービス TOP 5

  2. 「セキュリティ貧困ライン」の提唱者が問うセキュリティ産業の原罪

    「セキュリティ貧困ライン」の提唱者が問うセキュリティ産業の原罪

  3. 同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

    同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

  4. メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

    メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

  5. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 エクスプロイト 記事
TOP