「macOS Catalina」で実行する野良アプリにはAppleによる公証が必要に ~来年2月から/MacでもiOSと同じ安心を。一方で、古いアプリは利用できなくなる恐れも
Zoom Zero Day: 4+ Million Webcams & maybe an RCE? Just get them to visit your website!
CVE-NumbersDOS Vulnerability — Fixed in Client version 4.4.2 — CVE-2019–13449Information Disclosure (Webcam) — Unfixed —CVE-2019–13450UPDATE — July 9th (am)As far as I can tell this vulnerability also impacts Ringcentral. Ringcentral for their web conference system is a white labeled Zoom system. UPDATE — July 9th (pm)According to Zoom, they will have a fix shipped by midnight tonight pacific time
AppleのmacOSカーネルに未解決の脆弱性、Google Project Zeroが情報公開
Google側が指定した90日の期限を過ぎても、Appleがパッチを提供しなかったとして、Project Zeroが脆弱性情報の公開に踏み切った。 AppleのmacOSカーネル「XNU」に脆弱性が見つかったとして、GoogleのProject Zeroチームが情報を公開した。Appleには2018年11月30日に連絡したが、Google側が指定した90日の期限を過ぎてもAppleがパッチを提供しなかったとして、2019年2月28日付で一方的に公開に踏み切った。 Google Project Zeroのページに掲載された情報によると、XNUに搭載されているコピーオンライト(COW)の機能に関連して、ユーザーが保有するファイルシステムイメージのマウント経由でCOWの挙動がバイパスされる脆弱性が存在する。 重要度は「高」に分類しており、この脆弱性について検証するためのコンセプト実証コードも公開
「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性
UPDATE 「macOS High Sierra」を搭載するApple製デバイスは、ユーザー名として「root」を使用すれば、パスワードがなくてもロック解除してログインできることが明らかになった。 端末で「システム環境設定」の「ユーザーとグループ」を表示し、鍵のアイコンをクリックすると、設定を変更するためのユーザー名とパスワードの入力を求められる。ここで、パスワードを入力する代わりに、ユーザー名に「root」と入力し、パスワードは空のままにすることができる。 「ロックを解除」を複数回クリックすると、ロックが解除される。パスワードは不要だ。Software Craftsmanship Turkey創設者のLemi Orhan Ergin氏がこの脆弱性を発見し、米国時間11月28日にツイートでApple Supportに報告した。 Dear @AppleSupport, we noticed
Mac用ターミナルアプリ「iTerm 2」の機能により、パスワードを含む表示されたテキストがDNSサーバーに送られてしまう問題が確認される。
Mac用多機能ターミナルアプリ「iTerm 2」の”DNS Look”機能により、パスワードを含む表示されたテキストがプレーンテキストのままDNSサーバーに送られてしまう問題が確認され、開発者のGeorge Nachmanさんが最新の「iTerm 2 v3.1.1」へアップグレードする様に求めています。詳細は以下から。 オランダPowerDNS.COM BVのエンジニアPeter van Dijkさんによると、Mac用の多機能ターミナルエミュレータアプリ「iTerm 2」に、ユーザーが入力したパスワードなどがプレーンテキストの状態で誤ってDNSサーバーへ送られてしまう不具合が含まれているとして、至急iTerm 2のオプションを無効にする様に求めています(確認されたのはiTerm 2 v3.0.15およびmacOS 10.12.6)。 Detailed steps to reproduce
Panic Blog » ソースコードの盗難について
先週、動画変換ファイルアプリ HandBrake のMac版によってマルウェアに感染との報道がありました。(日本語記事参考: 動画変換ソフト「HandBrake」Mac版にマルウェア感染の危険性 | CNET Japan)2つの配信サーバのうちの片方で、感染したHandBrakeアプリが3日間公開された状態になっており、ダウンロードして起動するとそのコンピュータは攻撃者による遠隔操作が可能な状態になる、というものです。 運が悪く、さらにコンピュータ運にも恵まれず、公開されていた3日の間に感染したHandBrakeをダウンロード、起動したためにプログラマのMacが感染してしまいました。 その結果、どこかの、誰かに、私たちのアプリのソースコードが盗まれました。 続けて、以下の大切な3つについてお知らせします: ・今回の攻撃者がユーザ情報にアクセスした兆候はまったくありませんでした。 ・さらに、
El CapitanのSSL問題、Keychainもフリーズする場合の対処法
Takuya Digital crafts(man|dog). Love photography. Always making otherwise sleeping. born in 1984. Mac OSXをEl CapitanにしたらChromeでTwitterなどが開けない App Storeも開けないし、なんかCPUが過剰に動いているし、困りました。 VeriSignのSSL証明書が原因 似たような症状の人は多く、以下の記事に概ねの解決方法が示されています。 MacをOS X El CapitanにしたらApp StoreとかTwitterに繋がらなくなった時の解決方法 | Developers.IO ようは、VeriSignが悪いんですね。 Keychain Accessが固まる 上記の解決法に倣って操作しようとすると、Keychain Accessがフリーズします。 フリーズ
Macで/usr/local/binの所有者が勝手に変わる問題について
B! 89 0 0 0 この前、Macで /usr/local/binの所有権が勝手に変わってしまって困っている という事を書きましたが、 一応原因が分かって回避できる様になったのでそれについて。 起こっていた問題 原因 まとめ 起こっていた問題 El CapitanからはSIPと呼ばれる新たなセキュリティーシステムが導入されていて、 これによって/usr以下は通常rootでも操作出来ないようになりましたが、 /usr/local以下だけはこのディレクトリがあれば この保護から外して使う事が出来ます。 OS X 10.11 El CapitanのSystem Integrity Protection(SIP) (rootless)についてちょっと詳しく El Capitanにアップデート後、 $ sudo chown -R $(whoami):admin /usr/local によって/u
TechCrunch
Personalized news aggregation app Artifact is taking another step to become a place to discover interesting links of all sorts, not just the latest headlines. After last month adding a way to share or While Meta is continuously introducing new features to Threads, the company is also deploying new tricks to ramp up engagement on the platform. In its latest move, the social media giant is showing p
Macユーザーをだますマルウェアが新たに出現、正規アプリのインストーラを偽装
ロシアのセキュリティ企業Doctor Webは、ユーザーをだましてトロイの木馬をインストールさせようとするマルウェアに、Macを狙った亜種が見つかったと伝えた。このマルウェアはWindows版が大量に出回っているが、Mac版が見つかったのは初めてだという。 Doctor Webによると、問題のマルウェア「SMSSend」は正規のソフトウェアのインストーラを装って、さまざまなサイトで大量に出回っている。インストールの過程で携帯電話番号を入力させ、SMSを使って有料サブスクリプション契約の申し込みをさせる手口を使っており、ユーザーの携帯電話アカウントには定期的に料金が加算されるようになる。 今回見つかったのはこのマルウェアのMac版の亜種「SMSSend.3666」で、ロシアの人気SNSで音楽を聴くためのアプリ「VKMusic 4 for Mac OS X」に見せかけて、「アフィリエートプログ
empiricism: 流行中のマルウェア Flashbackの感染をチェック
流行中のマルウェア Flashbackの感染をチェック エフセキュアブログ ”(Mac)Flashbackはあるか?” より 今日、Javaのセキュリティアップデートがリリースされましたが、このリリースで修正された脆弱性を狙ったマルウェアに感染してないかチェックしてみました。 対象となるマルウェアはFlashbackです。感染時に表示される画面がFlashのインストーラーを真似ているところから、この名前が付いたそうです。 元ネタの記事に詳しい説明がありますが、感染チェックの為にやることは2つです。感染タイプ毎にチェック方法があります。 ターミナルからコマンドを実行して確認します。(以下をターミナルへコピペしても実行できます。) 感染タイプ1: 確認コマンド Safariの場合 defaults read /Applications/Safari.app/Contents/Info L
崩れゆくMacの安全神話! 今すぐMacにウィルス対策ソフトを入れるべき理由
崩れゆくMacの安全神話! 今すぐMacにウィルス対策ソフトを入れるべき理由2011.07.21 09:00Sponsored Macには愉快なウイルスもいたりするんですけどね。 ウィルスって、Windowsだけのものだと思ってる奥さんも多いんじゃないでしょうか? お使いのPCがMacだからって安心してはいませんか? コンピューターウィルスは確かにシェアの面からいって現在はWindowsが多いです。でも長いコンピューターの歴史をひもとけば、昔はMac(当時はMacintosh)の方が猛威を奮っていたんですよ。 以下でMacを取り囲むセキュリティ事情をまとめてみましょう! 【会社のパソコンにウィルス対策ソフト入っているから大丈夫! じゃない!】 「会社のパソコン、もちろんWindowsにはウィルス対策ソフト入ってるよ~。でも家のMacは iTunesとインターネットしかしないからいいでしょ。
「Macは安全」はもう通用しない~ノートンMac版開発責任者が指摘
Mac用ソフトの海賊版にトロイの木馬が仕込まれる手口が、2009年に入って立て続けに発生した。2008年12月には、米Appleがウイルス対策ソフトの利用を推奨したとの記事が世界各国のメディアで報じられるなど、Macのセキュリティ対策への関心が高まる中、「ノートン・インターネットセキュリティ Mac版」のプロダクトマネージャーを務める米Symantecのマイク・ロモ氏に、Macをとりまく脅威についてお伺いした。 ● Windows/Macを問わない不正サイトが脅威 Macの脅威についてロモ氏は、WindowsとMacのプラットフォームに依存しない不正サイトやフィッシングサイトなどの脅威が最も危険であると指摘する。その具体例として、動画共有サイト「YouTube」の偽サイトを紹介。この偽サイトでは、動画を見るためには「Flash Player」が必要であるとしてプログラムのダウンロードを促す
「Mac OS Xのハッキングは朝飯前」と豪語するあるコンテスト優勝者
Mac OS Xのハッキングコンテストで優勝したある人物によると、Macのroot権限を取得するのは「とても簡単」なことだという。この人物は、公表されていないセキュリティ脆弱性を突いてマシンのroot権限を取得したとしている。 2月22日、スウェーデン在住のMacファンが、サーバとしてセットアップした自分のMac miniのセキュリティを破ってroot権限を手に入れる、というコンテストを行った。root権限があれば、そのコンピュータを完全に掌握し、ファイルやフォルダを削除したり、アプリケーションをインストールできる。 「rm-my-mac」と名付けられたこのコンテストは、開始から数時間で終了してしまった。挑戦者がこのサイトに次のようなメッセージを表示させたのだ。「つまらなかった。この哀れなMacは6時間で乗っ取られた。このページが書き換えられているのはそのせいだ」 「Gwerdna」とだけ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
yebo blog: Mac OS X Lionはパスワードクラックが簡単