OS X 10.10.4までに存在するDYLD脆弱性を無効化する「SUIDGuard」がアップデートし、OS X 10.10.5で新たに発見されたXNU脆弱性をブロックする「NULLGuard」を同梱したそうです。詳細は以下から。 一昨日、OS X 10.10.5 YosemiteにアップデートしたMacでも管理者認証無しにrootユーザーになることが出来る権限昇格脆弱性があることが18歳のイタリア人開発者 Luca Todescoさんによって確認され、LucaさんがそのExploit CodeをGitHubで公開し話題になっていました。 その後、Lucaさんがこの脆弱性をブロックする”NULLGuard“を公開していましたが、Lucaさんがkext署名が可能なDeveloperIDを取得していなかったため、OS X 10.10.4でのDYLD_PRINT_TO_FILE脆弱性を発見し、そ
![OS X 10.10.5 Yosemiteでも実行可能な権限昇格脆弱性をブロックする「NULLGuard」が公開。](https://cdn-ak-scissors.b.st-hatena.com/image/square/db10d5dcd9178f999aee1205b25bd584f147c1e4/height=288;version=1;width=512/https%3A%2F%2Fapplech2.com%2Fwp-content%2Fthemes%2Fcocoon-master%2Fscreenshot.jpg)