Appleはゼロデイ脆弱性対策に向け緊急のアップデートを配信した。しかしこの更新によって一部のアプリケーションが非対応となる問題が生じたため配信を停止したことが明らかになった。
はじめに こんにちは。事業推進部でOffensive Teamを担当する永井です。 先日のApple発表会では新型のiPhoneやApple Watchなど心躍る製品が色々と発表されましたね。筆者は特に新型iPad miniが心に刺さっています。 さて、今回はApple関連の話として「macOSの暗号化zipファイルはパスワード無しで解凍できる」というネタについて書いていきます。 解凍できる条件 何を言っているんだと思われるかもしれませんが、macOSで作られた暗号化zipファイルは以下の2つの条件を満たす場合にパスワード無しで容易に解凍が可能です。 zipの暗号化方式がzipcryptoである (通常の暗号化zipファイルは基本的にzipcryptoが利用されています) zip内のいずれかのディレクトリの中身が.DS_Storeファイルおよび何らかのファイル1つである このうち1.は基本
Intelは現地時間の5月14日に同社のCPUで「ZombieLoad」と呼ばれるプライバシーに関わる深刻な脆弱性が見つかっていることを発表しました。 この脆弱性の対応アップデートがMac、Windows、Google、Amazonによってすでに配布されています。Intel社製のCPUをお持ちの方はすみやかにOSのアップデートを行なうことをおすすめします。 2011年以降のIntel製CPUが対象 今回みつかった脆弱性「ZombieLoad」に関係があるパソコンは2011年以降に製造されたIntel製のCPUを搭載したモデルで、つまり、現行機種のほぼ全てが対象に含まれていると考えられます。 この影響を受けるのはPCだけではなくクラウドシステムなども含まれていますが、iPhoneにはAMDやARM製のチップが採用されているため影響がありません。 前述した通り、MacやWindowsでは脆弱性
AppleのEFIにThunderboltポート経由でブートキットに感染する脆弱性が発見されました。ブートキットがインストールされてしまったデバイスからはエア・ギャップを通じてウイルスが拡散されることが報告されています。 EFI - Trammell Hudson's Projects https://trmm.net/EFI AppleのEFIに関する脆弱性を報告しているのはエンジニアのトラメル・ハドソン氏で、2014年12月27日から行われるエンジニア・カンファレンス31C3でEFIをブートしているMacbookを使ってこの脆弱性を実証するデモンストレーションを予定しています。 ハドソン氏によると、EFIの脆弱性によってThunderboltで接続するストレージなどのデバイスからブートキットに感染させられる恐れがあり、一度PCにインストールされたブートキットはセキュリティソフトによる検
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く