Windows版iTunes/iCloudに脆弱性。アンインストール後も危険な場合も
APFS暗号化パスワードが平文のままログに保存されてしまうバグはmacOS 10.13.4で修正されるも、install.logに保存されたパスワードはmacOS 10.14まで保存される可能性。
APFS暗号化ボリュームの作成に使用したパスワードが平文のままログに保存されてしまうバグはmacOS 10.13.4で修正されましたが、install.logに保存されたパスワードはmacOS 10.14まで保存される可能性があるので注意してください。詳細は以下から。 Appleが2017年09月にリリースした「macOS 10.13 High Sierra」にはディスクユーティリティに複数の不具合があり、昨年10月には「APFS暗号化ディスクを作る際に設定したパスワードが、パスワードのヒントして平文のまま表示される」不具合が確認されAppleが追加アップデートをリリースし、 昨月には「ディスクユーティリティでAPFS暗号化ボリュームを作成すると、利用したパスワードを平分のままログに保存してしまう」不具合が発見され、Appleはこの不具合を現地時間2018年03月29日にリリースした「ma
最新のmacOS 10.13.3 High SierraにもAPFS暗号化ボリューム作成に使用したパスワードがログに平文のまま保存されるバグが確認される。
最新のmacOS 10.13.3 High SierraにもAPFS暗号化ボリュームに作成したパスワードがログに平文のまま保存されるバグが確認されたそうです。詳細は以下から。 Appleが昨年10月にリリースした「macOS 10.13 High Sierra」にはディスクユーティリティに複数の不具合があり、「APFS暗号化ディスクを作る際に設定したパスワードが、パスワードのヒントして平文のまま表示」が確認され、先週には「ディスクユーティリティが利用している“newfs_apfs“コマンドがパスワードを平分のままログに保存してしまう」不具合が見つかりました。 先週、この不具合を検証した際は「macOS 10.13.2で修正された」と記事にしていましたが、本日、元MacUserマガジンのライターHoward Oakleyさんが検証したところ、現在最新のmacOS 10.13.3 High S
APFS暗号化ボリュームのパスワードが平文のままログに保存されてしまう不具合は「macOS 10.13.2 High Sierra」で修正されたもよう。
APFS暗号化ボリュームのパスワードが平文のままログに保存されてしまう不具合は「macOS 10.13.2 High Sierra」で修正された様です。詳細は以下から。 現地時間2018年03月21日にアメリカのセキュリティ研究者Sarah Edwardsさんによって確認された不具合は、「macOS 10.13.0 ~ 10.13.1までのHigh SierraでAPFS暗号化ボリュームを作成すると、そのパスワードが平文のまま残ってしまう」というもので、現在セキュリティ研究者やシステム管理者の方々が対応に追われているようですが、 I tried to recreate this scenario on my current system running 10.13.3 but was unable to do so therefore I believe this bug has been
不具合のあったmacOS 10.13 High SierraでAPFS暗号化ボリュームのパスワードが平文のままログに表示され残ってしまう不具合が発見され、研究者らが注意を呼びかけ。
ディスクユーティリティにパスワードが表示されるバグがあったmacOS 10.13 High Sierraに、APFS暗号化ボリュームのパスワードが平文のままログに残ってしまう不具合が発見され、セキュリティ研究者らが対応を求めています。詳細は以下から。 Appleが2017年10月にリリースした「macOS 10.13 High Sierra」はAppleの新しいファイルフォーマット「APFS」が採用され、それに伴いディスクユーティリティやコマンドラインツールがアップデートされましたが、このディスクユーティリティには「APFS暗号化ディスクを作る際に設定したパスワードが、パスワードのヒントして平文のまま表示される不具合」が確認され、Appleは急遽追加アップデートをリリースしました。 High Sierraのディスクユーティリティのヒント欄にAPFSの暗号化パスワードが平文で表示されてしまう
Apple、特定のテルグ語が入ったメッセージによりmacOS 10.13/iOS 11デバイスのアプリがクラッシュしてしまう問題に対し、アップデートをリリース予定。
Appleは特定のテルグ語が入ったメッセージによりmacOS 10.13/iOS 11デバイスのアプリがクラッシュしてしまう問題に対し、アップデートをリリースすると発表したそうです。詳細は以下から。 The Vergeなどは現地時間2018年02月15日、特定のテルグ語(Telugu)が入ったメッセージを受信するだけで、最新のmacOS 10.13.3/iOS 11.2.5/watchOS 4.2/tvOS 11.2.5デバイスのアプリをクラッシュさせ、その後アプリを起動できなくすることが出来る不具合が確認され、広まっているという記事を公開しましたが、 So, for example, though the bug is fixed in iOS 11.3 beta, Apple will push out an update to iOS 11.2.5, the current rele
macOS 10.13.2 High Sierraのシステム環境設定にパスワードが正しければユーザー名が無視され設定を変更できる不具合。
macOS 10.13.2 High Sierraのシステム環境設定にパスワードが正しければユーザー名が無視され設定を変更できる不具合があるそうです。詳細は以下から。 現地時間2018年01月08日、米Meredith Corporationのシステム管理者として働いているEric Holtamさんが「macOS 10.13.2 High Sierraのシステム環境設定のApp Storeパネルはパスワードを入力しなくてもロック解除できる」という不具合[1, 2]をOpen Radarで公開しましたが、再検証のためこのRadarを再確認したところ12日付けでThuzerlandさんという方が以下の様なコメントを追加していました。 Also there is another bug with these lock/unlock elements in macOS High Sierra 10
macOS High Sierra 10.13追加アップデートを適用後、GatekeeperやMRTのデータがダウングレードされる問題が確認される。
macOS High Sierra 10.13追加アップデートを適用後、GatekeeperやMRTのデータがダウングレード(古いデータに置き換わる)問題が確認されているそうです。詳細は以下から。 先日、アメリカのセキュリティ企業Digita Securityが「High Sierraのインストーラに古いXProtectのデータが同梱され、SierraからアップグレードしたMacで最新のXProtectを利用できない不具合」があるというレポートを出していましたが、 元MacUserマガジンのライターHoward Oakleyさんによると、Appleが現地時間2017年10月05日に公開した追加アップデートにも同様の問題があり、XProtectの他、悪意のある開発者が作成したアプリをブロックする「Gakekeeper」およびマルウェアを検出&削除を行う「Malware Removal Too
Appleの「Windows版QuickTime電撃終了」騒動はなぜ起きたのか? (1/2)
関連キーワード Apple | Microsoft(マイクロソフト) | 脆弱性 | Mac indows版QuickTimeの脆弱性を伝えるトレンドマイクロのブログ《クリックで拡大》 米国土安全保障省(DHS)とトレンドマイクロは2016年4月、セキュリティアドバイザリを公開し、Appleが提供するWindows向けメディアプレイヤー「QuickTime for Windows」(以下、Windows版QuickTime)のアンインストールを推奨した。2件のゼロデイ脆弱(ぜいじゃく)性が見つかったものの、Appleは既にWindows版QuickTimeのサポートを終了しているとのことだった。 その後Appleは、Windows版QuickTimeのサポート終了を公式サイトで正式に認めた。なぜAppleはこの2件の脆弱性を修正するなり、あるいは少なくともWindows版QuickTime
Apple PDF Crasher - Apple製PDFレンダリングエンジンのDoS脆弱性
Apple PDF Crasher - Apple製PDFレンダリングエンジンのDoS脆弱性 English 一般ユーザ向けの解説 問題の概要 Apple製のPDFレンダリングエンジンには、 細工されたPDFファイルを開くことでアプリケーションクラッシュを起こすDenial of Serviceの脆弱性が存在します。 対象 全てのバージョンのMAC OS Xに付属するPDFレンダリングエンジン(ビューア、safari等から利用されるもの) 全てのバージョンのiOSに付属するPDFレンダリングエンジン Safariのコンポーネントを使用しているアプリケーションも含む(アプリケーション全体がクラッシュする) 作り方 ghostscriptのcidfmap.localにに以下の記述を追加します。これはgnuplotで出したEPS内で日本語を使うために必要です。 Fedoraで記述しているため、他
アップル、「OS X」と「iOS」の安全性を主張--「Masque Attack」バグ報告を受け
ハッカー攻撃による「iPhone」や「iPad」からの個人情報盗難を可能にする恐れのあるセキュリティ脅威が報告されたことを受け、Appleは米国時間11月13日、マルウェアのダウンロードを防ぐための保護策が同社OSに組み込まれているとする声明を出した。 サイバーセキュリティ企業FireEyeは先週、AppleのモバイルOSにおける脆弱性を発見したという警告を発した。これを悪用するハッカーは、ウェブページ、テキストメッセージ、電子メールを使用して、ユーザーに偽のアプリをダウンロードさせてその個人情報を開示させることができる可能性がある。FireEyeが「Masque Attack」と名付けたこの脅威において、偽のアプリは合法的な銀行や電子メールのプログラムに似せて設計され、AppleのApp Storeを通してインストールされる真正なアプリに置き換わり、ユーザーが知らないうちに、その個人情報
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch