15年前からMac OS存在し続け2018年元旦にゼロデイとして公開されたroot権限昇格の脆弱性がセキュリティ・アップデート2018-001で修正。
Appleは15年前からMac OS存在し2018年1月1日にゼロデイとして公開された脆弱性をセキュリティ・アップデート2018-001で修正したと発表しています。詳細は以下から。 iOSのJailbreakなどを研究しているSiguzaさんは今年01月01日、Mac OS X v10.2 Jaguar時代からmacOS 10.13.1 High Sierraまで約15年間Mac OS存在し続け、非特権ユーザーでもカーネルのReal/Writeが可能になり、SIPを無効にし任意のコードを実行できるIOHIDFamilyの脆弱性(通称:IOHIDeous)を公開しましたが、Appleは現地時間2018年01月23日にリリースしたmacOS 10.13.3 High SierraやOS X 10.11.6/macOS 10.12.6向けのセキュリティ・アップデートでこの脆弱性を修正したそうです
Apple、「OS X El Capitan 10.11.6」および「macOS Sierra 10.12.6」向けにMeltdown脆弱性の緩和策を含んだセキュリティ・アップデートをリリース。
Appleが「OS X El Capitan 10.11.6」や「macOS Sierra 10.12.6」向けにCPUのMeltdown脆弱性の緩和策を含んだセキュリティ・アップデートをリリースしています。詳細は以下から。 Appleは現地時間2018年01月23日、現在サポートしている古いmacOS/OS Xへ向けた2018年1度目のセキュリティ・アップデート「Security Update 2018-001 Sierra」および「Security Update 2018-001 El Capitan」をリリースしています。 Kernel Available for: macOS Sierra 10.12.6, OS X El Capitan 10.11.6 Impact: An application may be able to read kernel memory (Meltdo
致命的なものもあり!macOS Sierraでは65ものセキュリティホールが修正されている
先週リリースされた、macOS Sierra 10.12。スティーブ・ジョブズがOS 9のお葬式までやって大々的に登場したこれまでのOS Xから名前がmacOSにしれっと変更されているのだが、メジャーバージョン番号は10のままで、10.11から10.12にあがっただけだ。明らかに、OS X 10.11 El Capitanの後継OSであることは間違いない(今年のiPhone 7がほぼiPhone 6sの後継機であるのと同じように)。 macOS Sierraは機能的にはそれほど変化はないが、セキュリティの強化が施されている 実際にmacOS Sierraにアップデートしてみても、Siriの追加とVPNのPPTP方式の削除以外にそれほど機能に差はないように思える。ただ、macOS Sierraにアップデートする意味はある。それはセキュリティが大幅に強化されているからだ。 macOS Sier
【注意】MacにもiOSと同じ脆弱性!早めにセキュリティアップデートを! - iPhone Mania
Appleは、Mac向けのセキュリティアップデートを公開しました。iOSで存在が明らかになった、標的型攻撃に対する脆弱性を修正しています。 iOS9.3.5で修正した脆弱性がMacにも! Appleが公開したセキュリティアップデートは、OS X 10.10 YosemiteとOS X 10.11 El Capitan、Safariを対象としており、「Pegasus」と呼ばれる標的型攻撃に対する脆弱性に対応しています。 Macユーザーの方は、可能な限り早く、Mac App Storeからダウンロードし、アップデートを適用することを強くお勧めします。 iOSはiOS9.3.5で対応済み 先週配信されたiOS9.3.5で修正された脆弱性は、攻撃者から送られたURLをクリックしただけで、端末にマルウェアが送り込まれるものです。 マルウェアは、端末を「iPhoneの使用制限を解放」した状態にして、メ
Apple、OS X YosemiteとEl Capitan向けに「セキュリティアップデート」を公開。アプリにカーネル権限を取得され、任意のコードが実行される可能性がある脆弱性を修正。
AppleがOS X YosemiteとEl Capitan向けに「セキュリティアップデート 2016-005/001」およびSafari 9.1.3を公開しています。詳細は以下から。 Appleは現地時間9月1日、OS X 10.10.5 YosemiteおよびOS X 10.11.6 El Capitan向けにセキュリティアップデート 2016-005および2016-001を公開しています。 Kernel Available for: OS X Yosemite v10.10.5 and OS X El Capitan v10.11.6 Impact: An application may be able to disclose kernel memory Description: A validation issue was addressed through improved in
Gatekeeperをバイパスし、MacのKeychain情報を盗み出すマルウェア「OSX/Keydnap」が偽のTransmission内に発見され、ESETが注意を呼びかけ。
Gatekeeperをバイパスし、MacのKeychain情報を盗み出すマルウェア「OSX/Keydnap」が偽のTransmission内に発見され、ESETが注意を呼びかけています。詳細は以下から。 スロバキアのセキュリティ企業ESETは現地時間30日、OS XのGatekeeperをバイパスし、MacのKeychain情報を盗み出すマルウェア「OSX/Keydnap」が悪意のある攻撃者が作成したBitTorrentクライアント「Transmission」内に確認されたとして注意を呼びかけています。 OSX/Keydnap spreads via signed Transmission application: https://t.co/L4mO1jRgtQ pic.twitter.com/VbWbKR6xix — ESET (@ESET) 2016年8月30日 So, if you'
Mac用ユーティリティーアプリ「MacKeeper」のアップデートが数ヶ月間行われていなかったことが明らかに。
Mac用ユーティリティーアプリ「MacKeeper」のアップデートが数ヶ月間行われていなかったそうです。詳細は以下から。 先日、ドイツの「AV-TEST」が2016年7月時点のMac用ウィルス対策アプリの比較試験を行いましたが、この中でマルウェア検出機能を持つKromtech社のMacKeeperがここ数ヶ月間アップデートが行われていない不具合があったことがAV-TESTやIDG News Serviceの取材で明らかになったそうです。 MacKeeper hid product update error – software wasn't receiving updated anti-virus signatures https://t.co/FbSiiVDc79 (via @Jeremy_Kirk) — Graham Cluley (@gcluley) 2016年7月21日 As an
OS X El Capitan 10.11.5やiOS 9.3.2には攻撃者がリモートコードを実行できてしまうStagefrightライクの脆弱性があるとしてCisco Talosチームが注意を呼びかけ。
AppleがOS X El Capitan v10.11.6およびiOS v9.3.3で悪意のある攻撃者がリモートコードを実行できてしまうStagefrightライクの脆弱性を複数修正したことが話題になっています。詳細は以下から。 Appleは昨日Mac/iOSデバイス向けにOS X El Capitan v10.11.6およびiOS v9.3.3をリリースしましたが、これらのOSで修正された画像ファイルのレンダリングに関する脆弱性5つが昨年7月にAndroidで確認されたStagefright脆弱性に似たクリティカルな不具合だとして話題になっています。 ImageIO Available for: OS X El Capitan v10.11 and later Impact: A remote attacker may be able to execute arbitrary code
iPhoneでMMSを受信するとパスワード等が盗まれる脆弱性!最新OSで対策を! - iPhone Mania
日本時間19日未明に配信が開始されたiOS9.3.3やOS X 10.11.6は、これまでiPhoneやMacには無縁と思われてきたセキュリティ上の脆弱性に対応したアップデートであることがわかりました。MMSを受信するだけで、パスワードなどを盗まれる可能性があります。 iPhoneやMacでもMMSやSafariで知らないうちに攻撃を受ける脆弱性! Android端末で不正なリンクをクリックするだけで端末を乗っ取られる「Stagefright」という深刻な脆弱性が昨年、話題となりましたが、同様の脆弱性がiPhoneなどiOS端末やMacにも存在していたことが分かりました。 これは、セキュリティサービスCisco TalosのTyler Bohan氏が発見したもので、画像データの処理を行うImageIOと呼ばれる部分のバグが原因となっています。 このバグを悪用した攻撃者が、不正なTIFF形式
Apple、OS X El Capitan v10.11.6およびiOS v9.3.3でFaceTimeの通話が盗聴される恐れのある脆弱性を修正。
AppleはOS X El Capitan v10.11.6およびiOS v9.3.3でFaceTimeの通話が盗聴される恐れのある脆弱性を修正したと発表しています。詳細は以下から。 IntegoやThe Registerによると、Appleは昨日公開したOS X El Capitan v10.11 および iOS v9.3.3内で「アクセス制限のあるネットワークポジション内にいる悪意のある攻撃者が、通話が終わったFaceTimeのオーディオを引き続き転送(盗聴)できる」という興味深い脆弱性が修正されているのが発見されたそうです。 Among the most startling vulnerabilities addressed in the updates is a man-in-the-middle flaw discovered in FaceTime by researcher
安易なコピー&ペーストによりユーザーに任意のコードを実行させるPoC「Pastejacking」の危険性。
安易なコピー&ペーストによりクリップボードを介してユーザーに任意のコードを実行させるPoC「Pastejacking」が公開され話題になっています。詳細は以下から。 米セキュリティ企業Malwarebytesが「ターミナルへのコピー&ペーストを実行させることで、任意のコードを実行させることの出来る」概念実証「Pastejacking」の危険性を伝えています。 Browsers now allow developers to automatically add content to a user’s clipboard, following certain conditions. Namely, this can only be triggered on browser events. This post details how you can exploit this to trick a
Google、Google Chrome v50をリリース。複数の脆弱性を修正し、ネコ科のMac OSのサポートは終了へ。
GoogleがGoogle Chrome v50の安定版をリリースしています。詳細は以下から。 Googleは現地時間13日、Chrome v50の安定版となる「Chrome v50.0.2661.75」を新たに公開したと発表しています。今回のバージョンでは20件の脆弱性が修正された他、 The Chrome team is delighted to announce the promotion of Chrome 50 to the stable channel for Windows, Mac and Linux. Chrome 50.0.2661.75 contains a number of fixes and improvements — a list of changes is available in the log. Watch out for upcoming Chrom
暗号化解除せずにiPhoneからiMessageの全テキスト&添付ファイルをぶっこ抜けるバグが見つかる
By iphonedigital AppleとFBIのiPhone暗号化解除問題は、FBIが独自にアンロックに成功したことで収束となりました。その後FBIにiPhoneのロック解除依頼が殺到するなど、iPhoneの中身を見たいと考える人は多く存在します。iPhoneの暗号化を解除するには特殊な技術が必要であることが判明していますが、暗号化を解除できなくても、Macのメッセージアプリのバグを突くことで、連携しているiPhoneのiMessageおよびSMSのテキストと添付ファイルを一気に盗み出すという、恐るべき手法が公開されています。 If You Can't Break Crypto, Break the Client: Recovery of Plaintext iMessage Data - Bishop Fox http://www.bishopfox.com/blog/2016/0
iMessageのチャット履歴が見られてしまうバグが密かに修正される
先月暴露された、iMessageでのユーザのチャット履歴が暴露されてしまうというバグは、今はどうやら塞がれているようだ。 The Vergeの報道によると、先月iOS 9.3正式版がリリースされる前に、UberのJoe DeMesyとShubham ShahそしてMatt Bryantによる3人のセキュリティチームによって、iMessageのセキュリティホールが発見されていたが、現在は修復されているとのこと。 先月、Appleは既にこのiMessageのセキュリティホールに注目していたという。そしてこのセキュリティホールは“CVE-2016-1764”というコードが振られた。このセキュリティホールの本来の標的はOS XプラットフォームのiMessageアプリだが、当然ながらiPhoneやiPadなどiOSユーザにも影響する。ただ、今回セキュリティホールの修復が行われるまで、このセキュリティ
Adobe Flash Playerの脆弱性「CVE-2016-1019」を利用したゼロデイ攻撃の対象がWindowsだけでなく、OS Xも向けられる。
Adobe Flash Playerの脆弱性「CVE-2016-1019」を利用したゼロデイ攻撃の対象がWindowsプラットホームだけでなく、OS Xも向けられているそうです。詳細は以下から。 Adobeは先日Flash Playerに確認された複数の脆弱性を修正したAPSB16-10アップデートを公開しましたが、トレンドマイクロが公開しているTrendLabs Blogによると、このアップデート内で修正された脆弱性「CVE-2016-1019」を用いた攻撃がWindowsプラットホームだけでなく、Mac(OS X)プラットホームも対象になっていることを確認したそうです。 we took a look at the exploit code. In the sample we acquired from our Smart Protection Network feedback, we
iOSとOS Xに「ゼロデイ脆弱性」の存在が指摘される!最新OSへのアップデートを推奨 - iPhone Mania
iOSとOS Xにハッカーがデバイスからデータを盗み出すことが出来る「ゼロデイ脆弱性」が存在することが判明しました。 アップルの高度なセキュリティシステムを回避可能 「ゼロデイ脆弱性」があるとは、システムの脆弱性が発見された場合に、企業側が対応する前にそれを利用して攻撃を行う「ゼロデイ攻撃」に対して、無防備状態にあることを指します。 先日シンガポールで行われたセキュリティ会議SysCan360で研究者の Pedro Vilaca氏が語ったところによれば、iOSとOS Xの両方に現在、すべてのバージョンに影響を与える脆弱性が存在するとのことです。 この脆弱性がある状態では、アップルがルート権限を制御する最新防御機能として送り出したセキュリティシステム、System Integrity Protection(SIP)を回避可能となるため、悪意のあるコードで管理者権限やデバイスごと乗っ取られてし
Apple、OS X 10.11.4およびセキュリティアップデート 2016-002でOpenSSHクライアントの脆弱性「CVE-2016-0777」および「CVE-2016-0778」を修正。
Appleは「OS X 10.11.4」および「セキュリティアップデート 2016-002」でOpenSSHクライアントの脆弱性「CVE-2016-0777」および「CVE-2016-0778」を修正したと発表しています。詳細は以下から。 脆弱性「CVE-2016-0777」および「CVE-2016-0778」はOpenSSHクライアントにドキュメント化されていないローミング機能を利用することで秘密鍵の漏洩やバッファオーバフローの可能性があるというもので、OpenSSHはこの脆弱性を修正した「OpenSSH v7.1p2」をリリースしていましたが、 Impact: Connecting to a server may leak sensitive user information, such as a client’s private keys Description: Roaming,
Apple、安定性や互換性、セキュリティを改善した「OS X El Capitan アップデート 10.11.3」を正式にリリース。
OS X El Capitan 10.11.3 Update The OS X El Capitan 10.11.3 update improves the stability, compatibility, and security of your Mac. This update is recommended for all OS X El Capitan users. This update contains bug fixes and security updates. For more detailed information about this update, please visit: https://support.apple.com/kb/HT205356 For detailed information about the security content of th
対策まだ!?Mac OS XのGatekeeperに存在するセキュリティホールは危険!
セキュリティ調査機構のSynackが昨年9月に公開したレポートの中で、Mac(OS X)プラットフォームの中のセキュリティシステム【Gatekeeper(ゲートキーパー)】に重大なセキュリティホールがあることが指摘されていた。彼らはこのセキュリティホールを利用することでGatekeeperをバイパスすることができ、Macデバイスにマルウェア(悪意のあるソフトウェア)を実行することができるようになるという。 具体的にいえば、Gatekeeperは特定のソフトウェアを審査し通過させた後は、その後そのソフトウェアの動作については引き続き監視しないという仕組みを利用し、攻撃者は正当なアプリの実行時に外部からコンテンツを読み込ませる形で、簡単にGatekeeperの監視を回避できるという。 AppleはSynackのレポートを受け取った後、11月と12月の2回に分けてシステムアップデートを行ったが、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Apple、OS X 10.11.3 El Capitanで修正された脆弱性のリストを公開。先日発見されたOpenSSHクライアントの脆弱性は未修正。