ソフトブレーン・インテグレーション株式会社
iPhoneやiPadなどのスマートデバイス導入コンサルティング
​ソフトブレーン・インテグレーション株式会社 

​お問い合わせ: 03-6892-1180(平日9:00~17:30)
  • ホーム
  • トピックス
  • サービス案内
    • Jamf >
      • Jamf Pro
      • Jamf Now
      • Jamf Now リモート導入支援
      • [Jamf×Mac] オフィス内の管理されていないMacが企業に脅威をもたらす
      • Jamf Protect
      • Jamf Connect
    • iOS ビジネスコネクト >
      • スマートフォン導入支援サービス
      • iPhone/iPad/Macキッティング
    • AMC (Advanced Mobile Center)
    • Ivanti Neurons for MDM >
      • ACCESS / SENTRY
      • Threat Defense
      • UEM
    • Zoom (Web会議システム)
    • Okta (ID管理クラウドサービス)
    • RemoteOperator Helpdesk
    • iOS 教育サービス >
      • iOS アーキテクチャ講習会
      • iOS ユーザー向け講習会
  • 会社案内
    • 会社概要
    • ご挨拶
    • 企業理念
    • 所在地
    • 採用情報
  • ブログ
  • お問い合せ

Apple macOS Sierra 10.12 他アップデート

9/21/2016

0 コメント

 

Apple macOS Sierra 10.12

Apple からアップデート情報が届きました。今回の目玉は macOS Sierra の正式リリースとなりますが、勿論当社で取り扱う Apple デバイス管理 MDM の Casper Suite は既に macOS Sierra サポートは完璧になされているのでご安心ください! Casper Suite についてはこちら
  • macOS Sierra 10.12
  • macOS Server 5.2
  • iOS 10
  • watchOS 3
  • tvOS 10
  • Safari 10
  • iTunes 12.5.1 for Windows
  • iCloud for Windows 6.0

macOS Sierra 10.12

 Siri に完全対応した MacOS X から名称もシンプルな macOS に変更された mac 用の OS。Siri がコンピュータ内のファイルを検索してくれたりコンピュータとの連携が行われています。

 iOS デバイスとの間でコピー&ペーストが出来てしまうような更なる連携強化に加えて、Apple Watch で自動的にロック画面解除やログインが行えるなど Apple デバイスとの融合が計られています。

 更に iCloud との連携も強化され、書類フォルダーが自動的に iCloud Drive に保存され、あらゆるデバイスで文書の自動的な共有がはかれるようになり、iWorks (Keynote , Numbers , Pages) では共同編集も可能になりました。iCLoud との連携でディスクスペース管理を自動化しディスクがフルになることを防ぐ機能も搭載されました。

 iOS で強化された Photos のように顔認識による自動アルバム作成機能や、アルバム内のコンテンツから自動的に思いでアルバムを作るメモリーの実装、Apple Music と同じ操作性の iTunes 、iOS Message と同等の Message 機能、基本的なコンセプトは iOS や watchOS 、tvOS , iCloud などの Apple 製品やサービスとのコラボレーションが大きなテーマとなっているようです。

macOS Sierra のセキュリティアップデート内容

CGI における HTTP_PROXY のハンドリングに内在している問題で、リモート攻撃者が任意のサーバーとの通信を傍受できてしまう問題(apache)
  • PHP5.6.24以前のバージョンに存在していた複数の問題で、アプリケーションが予期せず終了したり、任意のコードが実行されてしまう問題(apache_mod_php)
  • メモリ破壊の問題で、アプリケーションがカーネル特権でコード実行できてしまう問題(Apple HSSPI Support)
  • NULL ポインタ参照問題により、アプリケーションがカーネル特権でコード実行できてしまう問題(AppleEFIRuntime)
  • タスクポート継承ポリシーの検証の問題で、ローカルアプリケーションがシステム権限でコード実行できてしまう問題(AppleMobileFileIntegrity)
  • 複数のメモリ破壊の問題で、アプリケーションがカーネル特権でコード実行できてしまう問題(AppleUUC)
  • ファイアーウォール指示のハンドリング問題で、ローカルユーザーがサービス拒否されてしまう問題(Application Firewall)
  • メモリ破壊の問題で、悪意を持って作成されたフォントファイルを処理で任意のコードが実行される可能性がある。(ATS)
  • メモリ破壊の問題で、リモート攻撃者が任意のコードを実行できてしまう問題(Audio)
  • メモリ破壊の問題で、アプリケーションがカーネル特権でコード実行できてしまう問題(Bluetooth)
  • ローカルディスクの削除の問題で、ローカルユーザーが訪問したWebサイトの履歴を見れてしまう問題(CFNetwork)
  • set-cookie ヘッダー解析の問題で、悪意を持って作成されたWebコンテンツがユーザー情報を漏洩させてしまう問題(CFNetwork)
  • corecrypto の入力検証問題で、CCrypto を利用するアプリケーションが同じ入出力バッファを利用している場合暗号化文書の平文が開示されてしまう問題(CommonCrypto)
  • アドレス範囲外の書き込み問題で、アプリケーションが任意のコードを実行できてしまう問題(CoreCrypto)
  • 画面共有セッション管理の問題で、画面共有アクセス権を持つユーザーが他のユーザーの画面を表示できてしまう問題(CoreDisplay)
  • curl Ver7.49.1 以前に存在していた複数のセキュリティ問題に対処(curl)
  • .GlobalPreferences ファイルのハンドリング問題で、悪意のあるアプリケーションがユーザーの現在位置を取得してしまう問題(Date & Time Pref Pane)
  • diskutil のアクセス問題で、ローカルアプリケーションがシステム権限でコード実行できてしまう問題(DiskArbitration)
  • スコープブックマークのリソース管理問題で、ローカルユーザーがサービス拒否されてしまう問題(File Bookmark)
  • フォントファイルハンドリングのバッファオーバーフロー問題で、ネットワークの特権的な位置にいる攻撃者がサービス拒否を引き起こす問題(FontParser)
  • コールリレーハンドリングでなりすませる問題で、ネットワークの特権的な位置にいる攻撃者がサービス拒否を引き起こす問題(IDS - Connectivity)
  • 複数のメモリ破壊の問題で、アプリケーションがカーネル特権でコード実行できてしまう問題(Intel Graphics Driver)
  • NULL ポインタ参照問題により、アプリケーションがカーネル特権でコード実行できてしまう問題(IOAcceleratorFamily)
  • メモリ破壊の問題で、悪意を持って作成されたWebコンテンツ結果にプロセスメモリーが公開されてしまう問題(IOAcceleratorFamily)
  • メモリ破壊の問題で、アプリケーションがカーネル特権でコード実行できてしまう問題(IOThunderboltFamily)
  • タイミングサイドチャンネルの攻撃者によるシステム上のユーザーの存在を確認ができてしまう問題(
  • Kerberos v5 PAM module)
  • ディレクトリのパスハンドリング問題で、ローカルアプリケーションが制限されたファイルにアクセスできてしまう問題(Kernel)
  • Lock ハンドリングの問題で、リモート攻撃者がサービス拒否を引き起こす問題(Kernel)
  • 複数のアドレス範囲外の参照問題で、アプリケーションがカーネルメモリレイアウトを究明できてしまう問題(Kernel)
  • 複数のメモリ破壊の問題で、アプリケーションがカーネル特権でコード実行できてしまう問題(Kernel)
  • 信頼されていないポインタ参照問題で、アプリケーションがカーネル特権でコード実行できてしまう問題(Kernel)
  • libarchive の複数のメモリ破壊問題(libarchive)
  • メモリ破壊の問題で、アプリケーションが予期せず終了したり任意のコードが実行される問題(libxml2)
  • メモリ破壊の問題で、悪意を持って作成されたWebコンテンツを処理すると任意のコードが実行される
  • 問題(libxslt)
  • VMnet.frameworkを使用するアプリケーションが、全ネットワークインターフェースの DNS プロキシの Listen を有効にしてしまう問題で、リモート攻撃者がセンシティブ情報を閲覧できてしまう問題(mDNSResponder)
  • NSSecureTextField の状態管理の問題で、悪意のあるアプリケーションがユーザーの資格情報を漏洩させる問題(NSSecureTextField)
  • 環境変数の構文解析の問題で、ローカルユーザが感染保護機構を回避できてしまう問題(Perl)
  • メモリ破壊の問題で、アプリケーションがカーネル特権でコード実行できてしまう問題(S2 Camera)
  • リソース管理の問題で、SecKeyDeriveFromPassword を使ったアプリケーションがメモリー内容を漏洩する問題(Security)
  • ディスクイメージの署名検証の問題で、悪意のあるアプリケーションがシステム権限でコード実行できてしまう問題(Security)
  • .bash_history と .bash_session のアクセス権限の問題で、ローカルユーザーがセンシティブ情報を漏洩する問題(Terminal)
  • メモリ型ハンドリングの問題で、ローカルユーザーが root 権限を得てしまう問題(WindowServer)

当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。
0 コメント

あなたのコメントは承認後に投稿されます。


返信を残す

    Author

    ソフトブレーン・インテグレーション株式会社
    代表取締役
    柴崎忠生
    ビジネス・インキュベーター
    セキュリティ・コンサルタント
    ITIL プロフェッショナル

    Archives

    4月 2025
    3月 2025
    1月 2025
    11月 2024
    10月 2024
    9月 2024
    7月 2024
    6月 2024
    3月 2024
    1月 2024
    12月 2023
    10月 2023
    9月 2023
    6月 2023
    5月 2023
    4月 2023
    3月 2023
    2月 2023
    1月 2023
    12月 2022
    11月 2022
    10月 2022
    9月 2022
    8月 2022
    7月 2022
    6月 2022
    5月 2022
    4月 2022
    3月 2022
    2月 2022
    1月 2022
    12月 2021
    11月 2021
    10月 2021
    9月 2021
    7月 2021
    6月 2021
    5月 2021
    4月 2021
    3月 2021
    2月 2021
    1月 2021
    12月 2020
    11月 2020
    10月 2020
    9月 2020
    8月 2020
    7月 2020
    6月 2020
    5月 2020
    4月 2020
    3月 2020
    12月 2019
    10月 2019
    9月 2019
    8月 2019
    7月 2019
    6月 2019
    5月 2019
    3月 2019
    2月 2019
    12月 2018
    9月 2018
    8月 2018
    7月 2018
    6月 2018
    5月 2018
    4月 2018
    3月 2018
    2月 2018
    1月 2018
    12月 2017
    11月 2017
    10月 2017
    9月 2017
    7月 2017
    6月 2017
    5月 2017
    4月 2017
    3月 2017
    1月 2017
    12月 2016
    10月 2016
    9月 2016
    8月 2016
    7月 2016
    6月 2016
    5月 2016
    4月 2016
    3月 2016
    2月 2016
    1月 2016
    12月 2015
    11月 2015
    10月 2015
    9月 2015
    8月 2015
    7月 2015
    4月 2015
    3月 2015
    12月 2014
    11月 2014
    10月 2014
    9月 2014
    8月 2014
    7月 2014
    6月 2014
    5月 2014

    Categories

    すべて
    Apple Transport Security
    Apple TV
    Apple Watch
    AppleConfigurator2
    Google Chrome
    ICloud
    IOS Security
    IOS ウィルス
    IOS セキュリティ
    IOS マルウエア
    IOS 安全性
    IOS7
    IOS8
    Ios8.2
    IOS9
    IOS9 コンテンツブロッカー
    IPad
    IPhone
    IPhone 6 Plus
    IPhone 6 Plus カメラ交換プログラム
    IPod Touch
    ITunes
    MacOSX
    MacOSX EL Capitan 10.11
    Microsoft Exchange
    WatchOS2
    XCodeGhost
    スクリプト
    セキュリティ
    バッテリー
    ベーシック認証廃止
    モバイルセキュリティ
    モバイル安全性
    モビリティ設計
    運用
    設計
    年金情報流出
    年金情報漏洩

    RSSフィード

ソフトブレーン・インテグレーション株式会社
〒
103-0012 東京都中央区日本橋堀留町2丁目3-5 木下ビルディング8階
tel 03-6892-1180 fax 03-6892-1183 url https://www.sbi.co.jp/
ホーム  | トピックス | セミナー情報  | お問合せ
会社案内 | 会社概要 | ご挨拶 | 企業理念 | 所在地
サービス案内 | 導入支援 | キッティング | AMC | ​Jamf Pro | Jamf Now | Jamf Nowリモート導入支援 | Mobile Iron | Zoom | Okta | iOSアーキテクチャ講習会 | iOSユーザ向け講習会 
サイトポリシー | サイトマップ 
Picture
ソフトブレーン・インテグレーション株式会社は、Apple Consultants Network に参加しています。Appleに認定されたコンサルタントとしてiOS/MAC 等Apple製品の導入支援事業を行っております。
▲上に戻る

Copyright(C) SOFTBRAIN INTEGRATION Co.,Ltd. All Right s Reserved.