Apple macOS Sierra 10.12 他アップデート

Apple macOS Sierra 10.12

Apple からアップデート情報が届きました。今回の目玉は macOS Sierra の正式リリースとなりますが、勿論当社で取り扱う Apple デバイス管理 MDM の Casper Suite は既に macOS Sierra サポートは完璧になされているのでご安心ください！ Casper Suite についてはこちら

• macOS Sierra 10.12
• macOS Server 5.2
• iOS 10
• watchOS 3
• tvOS 10
• Safari 10
• iTunes 12.5.1 for Windows
• iCloud for Windows 6.0

macOS Sierra 10.12

　Siri に完全対応した MacOS X から名称もシンプルな macOS に変更された mac 用の OS。Siri がコンピュータ内のファイルを検索してくれたりコンピュータとの連携が行われています。

　iOS デバイスとの間でコピー＆ペーストが出来てしまうような更なる連携強化に加えて、Apple Watch で自動的にロック画面解除やログインが行えるなど Apple デバイスとの融合が計られています。

　更に iCloud との連携も強化され、書類フォルダーが自動的に iCloud Drive に保存され、あらゆるデバイスで文書の自動的な共有がはかれるようになり、iWorks （Keynote , Numbers , Pages) では共同編集も可能になりました。iCLoud との連携でディスクスペース管理を自動化しディスクがフルになることを防ぐ機能も搭載されました。

　iOS で強化された Photos のように顔認識による自動アルバム作成機能や、アルバム内のコンテンツから自動的に思いでアルバムを作るメモリーの実装、Apple Music と同じ操作性の iTunes 、iOS Message と同等の Message 機能、基本的なコンセプトは iOS や watchOS 、tvOS , iCloud などの Apple 製品やサービスとのコラボレーションが大きなテーマとなっているようです。

macOS Sierra のセキュリティアップデート内容

CGI における HTTP_PROXY のハンドリングに内在している問題で、リモート攻撃者が任意のサーバーとの通信を傍受できてしまう問題（apache）

• PHP5.6.24以前のバージョンに存在していた複数の問題で、アプリケーションが予期せず終了したり、任意のコードが実行されてしまう問題（apache_mod_php）
• メモリ破壊の問題で、アプリケーションがカーネル特権でコード実行できてしまう問題（Apple HSSPI Support）
• NULL ポインタ参照問題により、アプリケーションがカーネル特権でコード実行できてしまう問題（AppleEFIRuntime）
• タスクポート継承ポリシーの検証の問題で、ローカルアプリケーションがシステム権限でコード実行できてしまう問題（AppleMobileFileIntegrity）
• 複数のメモリ破壊の問題で、アプリケーションがカーネル特権でコード実行できてしまう問題（AppleUUC）
• ファイアーウォール指示のハンドリング問題で、ローカルユーザーがサービス拒否されてしまう問題（Application Firewall）
• メモリ破壊の問題で、悪意を持って作成されたフォントファイルを処理で任意のコードが実行される可能性がある。（ATS）
• メモリ破壊の問題で、リモート攻撃者が任意のコードを実行できてしまう問題（Audio）
• メモリ破壊の問題で、アプリケーションがカーネル特権でコード実行できてしまう問題（Bluetooth）
• ローカルディスクの削除の問題で、ローカルユーザーが訪問したWebサイトの履歴を見れてしまう問題（CFNetwork）
• set-cookie ヘッダー解析の問題で、悪意を持って作成されたWebコンテンツがユーザー情報を漏洩させてしまう問題（CFNetwork）
• corecrypto の入力検証問題で、CCrypto を利用するアプリケーションが同じ入出力バッファを利用している場合暗号化文書の平文が開示されてしまう問題（CommonCrypto）
• アドレス範囲外の書き込み問題で、アプリケーションが任意のコードを実行できてしまう問題（CoreCrypto）
• 画面共有セッション管理の問題で、画面共有アクセス権を持つユーザーが他のユーザーの画面を表示できてしまう問題（CoreDisplay）
• curl Ver7.49.1 以前に存在していた複数のセキュリティ問題に対処（curl）
• .GlobalPreferences ファイルのハンドリング問題で、悪意のあるアプリケーションがユーザーの現在位置を取得してしまう問題（Date & Time Pref Pane）
• diskutil のアクセス問題で、ローカルアプリケーションがシステム権限でコード実行できてしまう問題（DiskArbitration）
• スコープブックマークのリソース管理問題で、ローカルユーザーがサービス拒否されてしまう問題（File Bookmark）
• フォントファイルハンドリングのバッファオーバーフロー問題で、ネットワークの特権的な位置にいる攻撃者がサービス拒否を引き起こす問題（FontParser）
• コールリレーハンドリングでなりすませる問題で、ネットワークの特権的な位置にいる攻撃者がサービス拒否を引き起こす問題（IDS - Connectivity）
• 複数のメモリ破壊の問題で、アプリケーションがカーネル特権でコード実行できてしまう問題（Intel Graphics Driver）
• NULL ポインタ参照問題により、アプリケーションがカーネル特権でコード実行できてしまう問題（IOAcceleratorFamily）
• メモリ破壊の問題で、悪意を持って作成されたWebコンテンツ結果にプロセスメモリーが公開されてしまう問題（IOAcceleratorFamily）
• メモリ破壊の問題で、アプリケーションがカーネル特権でコード実行できてしまう問題（IOThunderboltFamily）
• タイミングサイドチャンネルの攻撃者によるシステム上のユーザーの存在を確認ができてしまう問題（
• Kerberos v5 PAM module）
• ディレクトリのパスハンドリング問題で、ローカルアプリケーションが制限されたファイルにアクセスできてしまう問題（Kernel）
• Lock ハンドリングの問題で、リモート攻撃者がサービス拒否を引き起こす問題（Kernel）
• 複数のアドレス範囲外の参照問題で、アプリケーションがカーネルメモリレイアウトを究明できてしまう問題（Kernel）
• 複数のメモリ破壊の問題で、アプリケーションがカーネル特権でコード実行できてしまう問題（Kernel）
• 信頼されていないポインタ参照問題で、アプリケーションがカーネル特権でコード実行できてしまう問題（Kernel）
• libarchive の複数のメモリ破壊問題（libarchive）
• メモリ破壊の問題で、アプリケーションが予期せず終了したり任意のコードが実行される問題（libxml2）
• メモリ破壊の問題で、悪意を持って作成されたWebコンテンツを処理すると任意のコードが実行される
• 問題（libxslt）
• VMnet.frameworkを使用するアプリケーションが、全ネットワークインターフェースの DNS プロキシの Listen を有効にしてしまう問題で、リモート攻撃者がセンシティブ情報を閲覧できてしまう問題（mDNSResponder）
• NSSecureTextField の状態管理の問題で、悪意のあるアプリケーションがユーザーの資格情報を漏洩させる問題（NSSecureTextField）
• 環境変数の構文解析の問題で、ローカルユーザが感染保護機構を回避できてしまう問題（Perl）
• メモリ破壊の問題で、アプリケーションがカーネル特権でコード実行できてしまう問題（S2 Camera）
• リソース管理の問題で、SecKeyDeriveFromPassword を使ったアプリケーションがメモリー内容を漏洩する問題（Security）
• ディスクイメージの署名検証の問題で、悪意のあるアプリケーションがシステム権限でコード実行できてしまう問題（Security）
• .bash_history と .bash_session のアクセス権限の問題で、ローカルユーザーがセンシティブ情報を漏洩する問題（Terminal）
• メモリ型ハンドリングの問題で、ローカルユーザーが root 権限を得てしまう問題（WindowServer）

当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。