米AppleはOSXYosemite(10.10.2)の脆弱性を修正する
「セキュリティアップデート2015-003」を3月19日付で公開した。
同社のセキュリティ情報によると、今回のアップデートでは2件の脆弱性を修正した。
このうちiCloudキーチェーンの脆弱性では
データ処理方法に複数のバッファオーバーフロー問題が存在していて
ネットワーク特権を持つ攻撃者に任意のコードを実行される恐れがあった。
また、IOSurfaceの型の取り違え(typeconfusion)に起因する脆弱性では
悪質なアプリケーションがシステム特権で任意のコードを実行できてしまう恐れがあった。
なお、今回のセキュリティアップデートには、Appleが3月9日にリリースした「2015-002」の内容も含まれるという。
以下ソース
http://www.itmedia.co.jp/enterprise/articles/1503/23/news043.html