macOSのシンボリックリンクとNFS共有の不具合を利用し、最新のmacOS 10.14.5 MojaveでもGatekeeperをバイパスできる脆弱性が発見される。
NFS共有とシンボリックリンクの不具合を利用し、最新のmacOS 10.14.5 MojaveにもGatekeeprをバイパスできる脆弱性が発見されたそうです。詳細は以下から。 イタリアのCeo and Senior Security ResearcherでTorブラウザなどの脆弱性を研究しているセキュリティ研究者のFilippo Cavallarinさんは現地時間2019年05月24日、Appleが05月13日にリリースした最新の「macOS Mojave 10.14.5 (18F132)」を含む全てのmacOS 10.14.xでGatekeeperをバイパスし、任意のコード(アプリ)を実行できる脆弱性が発見したとしてそのPoCなどを公開しています。 DETAILS As per-design, Gatekeeper considers both external drives and
Oracle、macOS 10.14.5 Mojaveアップデート後に仮想化ソフトウェア「VirtualBox」がインストール出来ない不具合を修正。
OracleはmacOS 10.14.5 Mojaveアップデート後に仮想化ソフトウェア「VirtualBox」がインストール出来ない不具合を修正したそうです。詳細は以下から。 Appleが現地時間2019年05月13日にリリースした新元号「令和」対応の「macOS Mojave 10.14.5 (18F132)」アップグレード後、カーネル拡張(kext)がブロックされ仮想化ソリューション「VirtualBox」がインストール出来ない不具合が発生していましたが、Oracleのサポートフォーラムによると、この不具合は現地時間05月23日に更新されたVirtualBox v6.0.8およびv5.2.30で修正されたそうです。 Effective immediately (2019-05-23 18:00 UTC) the install of VirtualBox 6.0.8 and 5.2.
MacでHyper-Threadingテクノロジーを無効化し、情報漏洩の可能性があるIntel CPUの脆弱性「ZombieLoad/MDS」の完全な緩和策を行う方法。
MacでHyper-Threadingテクノロジーを無効化し、情報漏洩の可能性があるIntel CPUの脆弱性「ZombieLoad/MDS」の完全な緩和策を行う方法をまとめました。詳細は以下から。 オーストラリア・グラーツ工科大学のDaniel Gruss(@lavados)さんらが発見したユーザーのパスワードや秘密鍵、メッセージなど全てが悪意のある攻撃者により取得される可能性があるIntel CPU の投機的実行の脆弱性「ZombieLoad」または「Microarchitectural Data Sampling (MDS) 」に対し、IntelやApple、Microsoft、Google、Amazonなどのベンダーは各PCやMac、サーバーにパッチを公開/適用して対策を行っていますが、 In our latest #security update, we disclosed a
iMac (2019)にApple T2チップが搭載されていないのは、HDDモデルが提供されているため?
iMac (2019)にApple T2チップが搭載されていないのは、HDDモデルが提供されているためではないかという推測が出ているようです。詳細は以下から。 Appleは現地時間2019年03月19日、Intelの第8/9世代CoreプロセッサやRadeon Pro Vega GPUを搭載可能な「iMac (Retina 4K, 21.5インチ, 2019)」および「iMac (Retina 5K, 27インチ, 2019)」を発売すると発表しましたが、同モデルにはAppleのMac用SoC「Apple T」シリーズが搭載されていません。 Apple T2 Appleは2016年に発売したMacBook Pro (2016)にApple T1チップを搭載し、iMac Pro (2017)から採用された「Apple T2」ではSMCやSSD、オーディオ、FaceTime HD用コントローラ
ElectronとVue.jsを利用しMac/Win/Linuxに対応したオープンソースのRSSリーダー「Raven」
ElectronとVue.jsを利用しMac/Windows/Linuxに対応したオープンソースのRSSリーダー「Raven」が公開されています。詳細は以下から。 Mac/iOSに対応したRSSリーダー「Reeder」シリーズを開発しているスイスのSilvio Rizziさんは昨日、Reederの次期バージョンとなる「Reeder v4 for Mac」のPublic Beta版を公開しましたが、Reederとは別にカナダBenevity Inc,のエンジニアのMeet GodhaniさんがMac/Windows/Linuxのクロスプラットフォームに対応したオープンソースのRSSリーダー「Raven(オオガラス)」を公開しているというコメントを頂いたので早速使ってみました。 https://t.co/037O8mUqEB yeeee haw My first github reposito
最新のmacOS Mojaveにもシステム管理者権限を必要とせずにローカルに保存されたキーチェーンのパスワードを全て盗むことができるゼロデイ脆弱が発見される。
最新のmacOS Mojaveにもシステム管理者権限を必要とせずにローカルに保存されたキーチェーンのパスワードを全て盗むことができるゼロデイ脆弱が発見されるたそうですが…詳細は以下の通り。詳細は以下から。 Appleは2017年09月にリリースしたmacOS 10.13 High Sierraで、新しいKernelセキュリティ「Secure Kernel Extension Loading (以下、SKEL)」を導入したものの、このSKELの実装に問題があり、2回のマウスイベントを実行するだけで認証をバイパスできる脆弱性が発見され、その後この脆弱性がmacOSのパスワードマネージャー「Keychain」にもあることが確認(通称:keychainStealer)され、Appleは10月に緊急の追加アップデートを公開し、この脆弱性(CVE-2017-7150)に対処しましたが、 対象 OS:m
OWC、Mac mini (2018)のメモリ・アップグレードに必要な工具類をまとめたツールキットとチュートリアル動画を公開。 | AAPL Ch.
個人的にも2台のMac mini (2018)のメモリをアップグレードしましたが、OWCのチュートリアル動画でも詳しく説明されている通り、背面のグレイトにあるアンテナ線と、メモリの保護兼EMIシールドとなっているメタルケージ、その下にあるラバーカバーさえうまく扱えば、電源を取り外さなくてよい分、Mac mini (Late 2014)のUpper HDD/SSD換装よりは簡単なので、興味のある方は自己責任でチャレンジしてみてください。 おまけ Mac mini (2018)のメモリをアップグレードしてどれだけのパフォーマンスが向上するかというコメントを頂きましたが、用途にもよりますが、例えばiMac (Retina 5K, 27-inch, Late 2015)で40,000ピクセル、ファイルサイズ56GBのファイルをPhotoshopで作成するベンチマークでは、搭載されているメモリが8G
ダークモードや新しいアイコンを採用したmacOSインストーラー作成アプリ「DiskMaker X 8.0.1 for macOS 10.14 Mojave」がリリース。
ダークモードや新しいアイコンを採用したmacOSインストーラー作成アプリ「DiskMaker X 8.0.1 for macOS 10.14 Mojave」がリリースされています。詳細は以下から。 DiskMaker X(旧Lion DiskMaker)はフランスのエンジニアGuillaumeさんらがAppleがmacOS(Mac OS X)のパッケージ販売を終了したMac OS X 10.7 Lionのインストールディスクを作成するために開発したmacOSインストーラー作成アプリで、クリックだけで簡単に起動可能なmacOSのインストールメディアを作成することができますが、このDiskMaker Xの最新バージョンとなるv8.0.1がリリースされています。 This build should fix most issues with the infamous error : Can’t s
NVIDIA、macOS 10.14 MojaveへアップグレードしたMacでNVIDIA GPUのパフォーマンス低下やCUDAが利用できない問題に対してコメント。 | AAPL Ch.
NVIDIAがmacOS 10.14 MojaveへアップグレードしたMacでNVIDIA GPUのパフォーマンス低下やCUDAが利用できない問題に対してコメントしています。詳細は以下から。 Appleは現地時間2018年09月24日にリリースしたmacOS 10.14 Mojaveで、各アプリがAMD系のeGPUを優先的に利用できるようアプリケーションの情報パネルに[✅外部GPUを優先]のオプションを追加しましたが、対してこれまで自社製のWebドライバを公開してきたNVIDIAからmacOS Mojaveに対応したGPU/CUDAドライバが現在もリリースされていないため調べていたところ、NVIDIAから以下のようなコメントが出ていました。 NVIDIAのWebドライバ NVIDIAのDevtalkコミュニティーマネージャのTomさんは現地時間2018年10月18日、同社のサポートフォーム
SafariではHTTPSサイトと見間違わないよう、タイトルに「鍵」系の絵文字を表示しない仕様に。 | AAPL Ch.
SafariではHTTPSサイトと見間違わないよう、タイトルに「鍵」系の絵文字を表示しない仕様になっているそうです。詳細は以下から。 Unicodeで絵文字の標準化を担当するUnicode Emoji SubcommitteeのメンバーであるJeremy Burgeが運営する英Emojipediaによると、Apple系OSのデフォルトブラウザである「Safari」ではユーザーが開いたページをセキュアなHTTPSサイトと見間違わないよう、鍵や南京錠の絵文字がタイトルに表示されないような仕様になっているようです。 Interesting. There’s an emoji that won’t show in the title bar of Safari. Intentionally. Via a Reddit post, source @emojipedia https://t.co/DH
AppleがmacOS 10.13 High Sierraで導入した新しいKernelセキュリティ「SKEL」は2回のマウスイベントでバイパスできてしまう事が判明。
元NSAで現在はDigita SecurityやObjective-Seeなどを運営するPatrick Wardleさんによると、このSKELのユーザー許可(User Assisted Extension Loading)はマウスイベントを2回実行するだけでバイパスできてしまうそうです。 From my @DefCon talk: Apple's "User Assisted Kext Loading" is huge PITA for 3rd-party devs/breaks apps…but hackers can bypass trivially 😭 //0day bypass // 2x 🐭⬇️ on 'Allow' btn CGPostMouseEvent(point, true, 1, down); CGPostMouseEvent(point, true, 1, dow
Windows To Goを利用しMacに接続するだけでWindowsを利用できるUSB 3.1 Gen2対応デバイス「SuperSpeedBlazer」が登場。
Windows To Goを利用しMacに接続するだけでWindowsを利用できるUSB 3.1 Gen2デバイス「SuperSpeedBlazer」がクラウドファンディングに登場しています。詳細は以下から。 SuperSpeedBlazer(以下、SSB)は韓国のJames JY Choさんが開発したUSBデバイスで、ポータブルデバイスからWindowsを起動することが出来る「Windows TO GO」を利用し、BootCampでWindowsをインストールすることなくMacをWindows PCとして利用できる機能があるそうです。 SSB: Just 10 seconds, Turn your Mac into Windows! The fastest USB 3.1 supporting USB with Windows To Go for running on any devic
Microsoft Office 2016 for Macを利用してmacOSのSandboxをエスケープ出来る脆弱性が発見される。 | AAPL Ch.
Microsoft Office 2016 for Macを利用してmacOSのSandboxをエスケープ出来る脆弱性が発見されたそうです。詳細は以下から。 イギリスのセキュリティコンサルタントMDSecLabsのAdam Chesterさんによると、現在公開されているMicrosoft Office 2016 for Macを用いることでMacのSandbox機能をエスケープ(迂回)して任意のコードを実行できてしまう脆弱性が発見されたそうです。 New blog post showing how to escape the sandbox used by Microsoft Office for MacOS. Hopefully useful for redteams targeting MacOS endpoints https://t.co/QdlIFHZL2N pic.twitte
Mac/Win/Linuxに対応した色覚異常シミュレータ「Color Oracle」のMac版が64-bit化されグレースケールをサポート。
Mac/Win/Linuxに対応した色覚異常シミュレータ「Color Oracle」のMac版が64-bit化されグレースケールをサポートしたそうです。詳細は以下から。 Color Oracleはオーストラリア・モナシュ大学の准教授Bernie Jennyさんが2007年頃から自身のMapデザイン研究のために開発しているクロスプラットフォームの対応のユーティリティアプリで、電車の路線図など彩られたMapが色覚異常のユーザーに対しどの様に見えるかをシミュレーションすることが出来ます。 Updated Color Oracle, the color blindness simulator for Windows and Mac. Version 1.3 now with grayscale mode, bug fixes, various improvements, and 64-bit co
特定の操作を繰り返すだけでUIが沈んだりターミナルが小さくなる不具合はmacOS 10.13.4でも修正されないまま。
特定の操作を繰り返すだけでUIが沈んだりターミナルが小さくなる不具合はmacOS 10.13.4でも修正されないままとなっています。詳細は以下から。 昨月、米Panic Inc.の設立者のCabel Sasserさんは、macOS 10.13.3 High SierraやiOS 11.2.xで特定の操作を繰り返すとUIが沈んでいく(逃げ出してしまう)面白いバグを発見し話題になりましたが、この不具合は本日リリースされたmacOS 10.13.4でも修正されていないようです。 この不具合はmacOS 10.12.x Sierraなどでは再現できないHigh Sierra/iOS 11特有のもので、昨月話題になった後、複数の開発者の方がRadarに登録したそうですが、先ほどリリースされたmacOS 10.13.4 Build 17E199で確認したところ、 以上の通りターミナルで新しいタブを開き
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
macOS 10.14.5 Mojaveでカーネル拡張にAppleの公証が必要になり、古いVMwareやOpenZFSなどがロードできなくなる問題に対し各メーカーが対応中。
Apple、初めてRetinaディスプレイを搭載した「MacBook Pro (Retina, Mid 2012)」や「Mac Pro (Mid 2012)」などを2018年12月31日をもってオブソリートに。
Apple、Apple Configurator 2をアップデートし、Mac mini (2018)とMacBook Air (Retina, 13inch, 2018)の「Apple T2」チップの復元に対応。 | AAPL Ch.
Mac mini (2018)はApple T2チップによりH.265/HEVCエンコードやXcodeのBuildタイムがiMac Pro並に高速化。 | AAPL Ch.
MacBook Pro (2018)のCore i9モデルのスロットリング問題はVRMが原因で、パッチやソフトウェア・アップデートで改善できる? - AAPL Ch.
