「iOS」のMDMにサンドボックスう回を許す脆弱性--アップデートで対処Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2015-08-24 10:45 Appleは先頃、同社の「iOS」に存在する「Quicksand」脆弱性、すなわち「CVE-2015-5749」に対処するアップデートを発表した。この脆弱性は、同OSのサンドボックスに存在する欠陥を突くことで、第三者が企業のモバイルアプリで用いられる資格情報にアクセスできるようになるというものだ。 モバイルセキュリティ企業Appthorityによると、このゼロデイ脆弱性は、モバイル機器管理(MDM)が導入されたクライアント機器と、MDMの「Managed App Configuration」という機能(各種の設定やデータのコンフィグレーション、および保存のための機能)を用いて配布されるすべてのアプリケーションに影響を与えるという。 企業のIT部門はしばしばMD
[Black Hat USA 2014レポート] MDM=Mobile Device Mismanagement? ~MDM 製品のペネトレーションテスト結果(NTT Com Security) | ScanNetSecurity![[Black Hat USA 2014レポート] MDM=Mobile Device Mismanagement? ~MDM 製品のペネトレーションテスト結果(NTT Com Security) | ScanNetSecurity](https://cdn-ak-scissors.b.st-hatena.com/image/square/f56b23a583b891c3db34ee607ece6c47cbd8a5c5/height=288;version=1;width=512/https%3A%2F%2Fscan.netsecurity.ne.jp%2Fimgs%2Fogp_f%2F11212.jpg)
