OS X および iOS において競合状態制御の不備により管理者権限で任意のコードが実行されてしまう脆弱性 | ScanNetSecurity
2026.04.01(水)

OS X および iOS において競合状態制御の不備により管理者権限で任意のコードが実行されてしまう脆弱性

Apple 社の OS である OS X および iOS に、競合状態制御の不備により管理者権限で任意のコードが実行されてしまう脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
22 views
facebookLINE
◆概要
Apple 社の OS である OS X および iOS に、競合状態制御の不備により管理
者権限で任意のコードが実行されてしまう脆弱性が報告されています。セキュ
リティアップデートにより対策することが可能です。
----------------------------------------------------------------------
◆分析者コメント
近年 OS X や iOS を狙ったマルウェアの数も増加しているため、端末に感染
したマルウェアに本記事で取り上げている脆弱性を利用されてしまうことによ
り、攻撃者に端末の管理者権限を得られてしまう可能性が考えられます。今後
OS X および iOS を狙ったマルウェアに当該脆弱性を利用される可能性が見込
まれるため、利用者はセキュリティアップデートを適用することにより対処す
ることを推奨します。
----------------------------------------------------------------------
◆深刻度(CVSS)
[CVSS v2]
9.3
https://nvd.nist.gov/cvss/v2-calculator?name=CVE-2016-1757&vector=(AV:N/AC:M/Au:N/C:C/I:C/A:C)
[CVSS v3]
7.0
https://nvd.nist.gov/cvss/v3-calculator?name=CVE-2016-1757&vector=AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
----------------------------------------------------------------------
◆影響を受けるソフトウェア
OS X のバージョン 10.11.4 未満、および iOS のバージョン 9.3 未満が当該
脆弱性の影響を受ける可能性があります。
----------------------------------------------------------------------
◆解説
Apple 社の OS である OS X および iOS に、競合状態制御の不備により管理
者権限で任意のコードが実行されてしまう脆弱性が、Google Project Zero の
Ian Beer 氏および Pedro Vilaça 氏から報告されました。

《株式会社ラック デジタルペンテスト部》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 元従業員、クラウド → メール → 退職後DL の三段階で情報持ち出し

    元従業員、クラウド → メール → 退職後DL の三段階で情報持ち出し

  2. 業務提携していた文教堂も被害に ~ 日販グループ 元従業員による情報漏えい

    業務提携していた文教堂も被害に ~ 日販グループ 元従業員による情報漏えい

  3. サイバー犯罪者の大半は「いい歳したおっさん」だった

    サイバー犯罪者の大半は「いい歳したおっさん」だった

  4. 20の資格取得状況 ~ JNSA「セキュリティ人材 アンケート調査 速報」公表

    20の資格取得状況 ~ JNSA「セキュリティ人材 アンケート調査 速報」公表

  5. ネクサスエナジーへのランサムウェア攻撃、ガソリンスタンド顧客の個人情報漏えいの恐れを否定できず

    ネクサスエナジーへのランサムウェア攻撃、ガソリンスタンド顧客の個人情報漏えいの恐れを否定できず

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 エクスプロイト 記事
TOP