Apple、開発者やWeb管理者に対し、iOSやmacOSなどで2020年9月1日以降に発行されたTLS サーバ証明書の有効期間を最大825日から398日に変更すると公式に通知。
AppleのmacOSカーネルに未解決の脆弱性、Google Project Zeroが情報公開
Google側が指定した90日の期限を過ぎても、Appleがパッチを提供しなかったとして、Project Zeroが脆弱性情報の公開に踏み切った。 AppleのmacOSカーネル「XNU」に脆弱性が見つかったとして、GoogleのProject Zeroチームが情報を公開した。Appleには2018年11月30日に連絡したが、Google側が指定した90日の期限を過ぎてもAppleがパッチを提供しなかったとして、2019年2月28日付で一方的に公開に踏み切った。 Google Project Zeroのページに掲載された情報によると、XNUに搭載されているコピーオンライト(COW)の機能に関連して、ユーザーが保有するファイルシステムイメージのマウント経由でCOWの挙動がバイパスされる脆弱性が存在する。 重要度は「高」に分類しており、この脆弱性について検証するためのコンセプト実証コードも公開
iOS 11のiPhoneで特定のUnicodeをメッセージアプリで処理するとシステムがフリーズする「Black Dot」バグが発見される。
iPhoneのメッセージアプリやAndroidのWhatsAppで特定のUnicode処理するとシステムがフリーズする「Black Dot」バグが発見されたそうです。詳細は以下から。 9to5MacやEverythingAppleProのFilipさんによると、特定のUnicodeの組み合わせをiPhoneのメッセージアプリやAndroidのWhatsAppで処理させると、システムをフリーズまたはクラッシュさせることが出来る通称「Black Dot」というバグが発見されたそうです。 A new Unicode text bug is being spread around today, popularised by a video by EverythingApplePro. It’s being called the ‘black dot’ bug because of its orig
Google、マルウェア検査サービスVirusTotalのSandboxで利用しているmacOSをアップデートし、解析中のスクリーンショットを表示可能に。
Googleがマルウェア検査サービス「VirusTotal」をアップデートし、macOSのSandbox情報やスクリーンショットを表示可能にしたと発表しています。詳細は以下から。 Googleは現地時間2018年03月06日、Hispasecから買収したオンライン・マルウェア検査サービス「VirusTotal」をアップデートし、より詳細な検体情報の表示に対応したと発表しています。 In November 2015 we first released our MacOS sandbox. We now have an incremental feature improvements live on our site to help our users get further behavioral information from samples scanned with VirusTotal
Google、Touch Bar用ドライバの不具合を利用し悪意のある攻撃者がシステム権限を取得、任意のコードを実行できる不具合をAppleが修正したと発表。
GoogleのProject ZeroチームがTouch Bar用ドライバの不具合を利用し悪意のある攻撃者がシステム権限を取得、任意のコードを実行できる不具合をAppleが修正したと発表しています。詳細は以下から。 Google Project ZeroチームのIan Beerさんは現地時間2018年02月08日、Touch Barを搭載したMacBook Proで利用されているTouch Bar用組み込みOS(通常、iBridge)用ドライバ「AppleEmbeddedOSSupportHost.kext」の不具合を利用し、Macのシステム権限を取得、任意のコードを実行できる恐れがある脆弱性(CVE-2018-4083)がAppleにより修正されたとして、その情報を公開しています。 MacOS kernel uaf due to lack of locking in AppleEmbed
Google Project Zero、iOS 10.3.3などで修正されたアプリにシステム権限を取得され任意のコードが実行される可能性のある脆弱性を来週にも公開。
Google Project ZeroがmacOS Sierra 10.12.6やiOS 10.3.3で修正されたlibxpcの脆弱性を来週にも公開すると発表しています。詳細は以下から。 Appleは本日、「macOS Sierra 10.12.6」や「iOS 10.3.3」などを正式にリリースしましたが、Google Project Zeroチームに所属しているセキュリティ研究者のBen Hawkesさんが、macOS 10.12.5やOS X El Capitan 10.11.6、iOS 10.3.2に存在する脆弱性CVE-2017-7047を来週にも公開するとツイートしています。 iOS 10.3.3 fixes CVE-2017-7047. If you’re interested in userspace research on iOS, keep a device on 10.
最新アップデートでようやくFix、GoogleのProject ZeroがmacOS(OS X)とiOSの深刻なゼロデイ脆弱性を発見していたことが判明
グーグル(Google)が2年前にゼロデイセキュリティホールに特化した研究チームProject Zeroを設立していた。 macOSとiOSのカーネルレベルに致命的なゼロデイ脆弱性 そして最近、このチームがAppleのデスクトップ・ノートデバイス用OSの”macOS(OS X)”及びモバイルデバイス用OS”iOS”のカーネルレベルに致命的なセキュリティホールを発見していたことが判明した。しかもそのセキュリティホールでは、OSを最新にしていないと攻撃者のアカウント権限がアップグレードされ、ルート権限までとられてしまうというほどのものだったという。 Appleは公開まで60日の猶予を要求、結局Googleも9月21日まで待つことに 今年6月、Project Zeroチームのメンバー、Ian Beer氏がAppleにこのセキュリティホールについて報告していた。Appleからはそれに対し、Proj
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
マルウェアや有害なサイトを警告する機能、macOS版Chromeにも追加