OS X において IOUSBFamily の不備によりサービス不能および高い権限で任意のコードが実行されてしまう脆弱性 | ScanNetSecurity
2026.07.03(金)

OS X において IOUSBFamily の不備によりサービス不能および高い権限で任意のコードが実行されてしまう脆弱性

Apple 社の OS である OS X において、USB 機器との接続機能を担うカーネルモジュールである IOUSBFamily に、メモリ処理の不備に起因する脆弱性が報告されています。脆弱性の利用により、メモリ破壊や高い権限でのコード実行が行われる可能性があります。

脆弱性と脅威 エクスプロイト
◆概要
Apple 社の OS である OS X において、USB 機器との接続機能を担うカーネル
モジュールである IOUSBFamily に、メモリ処理の不備に起因する脆弱性が報
告されています。脆弱性の利用により、メモリ破壊や高い権限でのコード実行
が行われる可能性があります。
----------------------------------------------------------------------
◆分析者コメント
当該脆弱性の影響を受ける El Capitan に含まれる、競合状態制御不備の脆弱
性 CVE-2016-1757 とは違い、権限昇格を実行するエクスプロイトコードはま
だ公開されていません。しかし、当該脆弱性を攻撃者に悪用されることにより
サービス不能攻撃や権限昇格のみならず、メモリ破壊を引き起こされる可能性
があります。増加しつつある OS X や iOS に対するマルウェアに利用される
可能性も考えられるため、OS X および iOS の利用者には可能な限りセキュリ
ティアップデートを実施することを推奨します。

《株式会社ラック デジタルペンテスト部》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. Apache Tomcat に複数の脆弱性

    Apache Tomcat に複数の脆弱性

ランキングをもっと見る
PageTop