Google側が指定した90日の期限を過ぎても、Appleがパッチを提供しなかったとして、Project Zeroが脆弱性情報の公開に踏み切った。 AppleのmacOSカーネル「XNU」に脆弱性が見つかったとして、GoogleのProject Zeroチームが情報を公開した。Appleには2018年11月30日に連絡したが、Google側が指定した90日の期限を過ぎてもAppleがパッチを提供しなかったとして、2019年2月28日付で一方的に公開に踏み切った。 Google Project Zeroのページに掲載された情報によると、XNUに搭載されているコピーオンライト(COW)の機能に関連して、ユーザーが保有するファイルシステムイメージのマウント経由でCOWの挙動がバイパスされる脆弱性が存在する。 重要度は「高」に分類しており、この脆弱性について検証するためのコンセプト実証コードも公開
iPhoneのメッセージアプリやAndroidのWhatsAppで特定のUnicode処理するとシステムがフリーズする「Black Dot」バグが発見されたそうです。詳細は以下から。 9to5MacやEverythingAppleProのFilipさんによると、特定のUnicodeの組み合わせをiPhoneのメッセージアプリやAndroidのWhatsAppで処理させると、システムをフリーズまたはクラッシュさせることが出来る通称「Black Dot」というバグが発見されたそうです。 A new Unicode text bug is being spread around today, popularised by a video by EverythingApplePro. It’s being called the ‘black dot’ bug because of its orig
Googleがマルウェア検査サービス「VirusTotal」をアップデートし、macOSのSandbox情報やスクリーンショットを表示可能にしたと発表しています。詳細は以下から。 Googleは現地時間2018年03月06日、Hispasecから買収したオンライン・マルウェア検査サービス「VirusTotal」をアップデートし、より詳細な検体情報の表示に対応したと発表しています。 In November 2015 we first released our MacOS sandbox. We now have an incremental feature improvements live on our site to help our users get further behavioral information from samples scanned with VirusTotal
GoogleのProject ZeroチームがTouch Bar用ドライバの不具合を利用し悪意のある攻撃者がシステム権限を取得、任意のコードを実行できる不具合をAppleが修正したと発表しています。詳細は以下から。 Google Project ZeroチームのIan Beerさんは現地時間2018年02月08日、Touch Barを搭載したMacBook Proで利用されているTouch Bar用組み込みOS(通常、iBridge)用ドライバ「AppleEmbeddedOSSupportHost.kext」の不具合を利用し、Macのシステム権限を取得、任意のコードを実行できる恐れがある脆弱性(CVE-2018-4083)がAppleにより修正されたとして、その情報を公開しています。 MacOS kernel uaf due to lack of locking in AppleEmbed
Google Project ZeroがmacOS Sierra 10.12.6やiOS 10.3.3で修正されたlibxpcの脆弱性を来週にも公開すると発表しています。詳細は以下から。 Appleは本日、「macOS Sierra 10.12.6」や「iOS 10.3.3」などを正式にリリースしましたが、Google Project Zeroチームに所属しているセキュリティ研究者のBen Hawkesさんが、macOS 10.12.5やOS X El Capitan 10.11.6、iOS 10.3.2に存在する脆弱性CVE-2017-7047を来週にも公開するとツイートしています。 iOS 10.3.3 fixes CVE-2017-7047. If you’re interested in userspace research on iOS, keep a device on 10.
グーグル(Google)が2年前にゼロデイセキュリティホールに特化した研究チームProject Zeroを設立していた。 macOSとiOSのカーネルレベルに致命的なゼロデイ脆弱性 そして最近、このチームがAppleのデスクトップ・ノートデバイス用OSの”macOS(OS X)”及びモバイルデバイス用OS”iOS”のカーネルレベルに致命的なセキュリティホールを発見していたことが判明した。しかもそのセキュリティホールでは、OSを最新にしていないと攻撃者のアカウント権限がアップグレードされ、ルート権限までとられてしまうというほどのものだったという。 Appleは公開まで60日の猶予を要求、結局Googleも9月21日まで待つことに 今年6月、Project Zeroチームのメンバー、Ian Beer氏がAppleにこのセキュリティホールについて報告していた。Appleからはそれに対し、Proj
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く