iPhoneやMacに複数の脆弱性、JPCERT/CCがアップデートを呼びかけ - iPhone Mania
JPCERTコーディネーションセンター(JPCERT/CC)は7月16日、公開されたばかりのiOS13.6やmacOS Catalina 10.15.6などで複数の脆弱性が修正されている、としてアップデートの適用を呼びかけています。 すべてのApple製品にアップデートを推奨 JPCERT/CCが脆弱性による影響を受けるとして、アップデートを呼びかけているのは、以下のOSやソフトウェアを使用するApple製品です。ほぼ全てのApple製品が、脆弱性により影響を受ける可能性があります。 iOS13.6より前のバージョン iPadOS13.6より前のバージョン macOS Catalina 10.15.6より前のバージョン macOS Mojave(Security Update 2020-004 未適用) macOS High Sierra(Security Update 2020-004
Apple、VimにおけるOSコマンドインジェクションの脆弱性を修正した「セキュリティアップデート 2020-004」をmacOS Mojave/High Sierra向けにリリース。
AppleがVimにおけるOSコマンドインジェクションの脆弱性を修正したmacOS Mojave/High Sierra向け「セキュリティアップデート 2020-004」をリリースしています。詳細は以下から。 Appleは現地時間2020年07月15日、macOS Catalina向けに複数の不具合を修正した「macOS Catalina 10.15.6 Build 19G73」をリリースしましたが、同時に現在もセキュリティアップデートの提供を続けているmacOS 10.13 High SierraおよびmacOS 10.14 Mojaveむけに「セキュリティアップデート 2020-004」をリリースしています。 セキュリティアップデート2020-004をすべてのユーザに推奨します。このアップデートを適用するとmacOSのセキュリティが向上します。 リリースノートより Appleのリリース
Apple、Wi-Fiチップの脆弱性を利用し通信を傍受する「Kr00K (CVE-2019-15126)」脆弱性をmacOS High Sierra 10.13.6以降で修正したと発表。
AppleがWi-Fiチップの脆弱性を利用し通信を傍受する「Kr00K (CVE-2019-15126)」脆弱性をmacOS High Sierra 10.13.6以降で修正したと発表しています。詳細は以下から。 米ESETのセキュリティチームは現地時間2020年02月26日、アメリカのサンフランシスコで開催されたRSA Conference 2020において、BroadcomおよびCypressのWi-Fiチップに存在する脆弱性を利用し悪意のある攻撃者が通信を傍受できる可能性のある脆弱性「Kr00k (CVE-2019-15126)」を公表するとともに、この脆弱性はmacOS Catalina 10.15.1およびiOS 13.2で修正されていると発表しましたが、 What is Kr00k? Kr00k – formally known as CVE-2019-15126 – is a
通信を傍受されるWi-Fiチップの脆弱性が判明。Apple、既に修正済み - iPhone Mania
セキュリティ企業のESETは、iPhone、Mac、Amazon Echosなど主要メーカーのデバイスに搭載されているCypress SemiconductorとBroadcom製のWi-Fiチップに脆弱性があると発表しました。 脆弱性により通信を傍受される可能性も この脆弱性により、Wi-Fiを利用する端末は通信を傍受されるリスクがあり、影響を受けるデバイスは10億台以上と推定されています。 ESETは、この脆弱性を「Kr00k」と命名。BroadcomとCypress製のFullMAC WLANチップに存在するバグが影響していると述べています。 この脆弱性については、以下のように説明されています。 Kr00kは、Wi-Fiデバイスがアクセスポイント (無線LAN) から切断された時に生じる虚弱性を悪用します。 ユーザーのデバイスもしくはアクセスポイントのいずれかに脆弱性があると、未送信
Apple、macOSでメールが解読されてしまう脆弱性を修正中か - iPhone Mania
ITスペシャリストであるボブ・ジェンドラー氏のレポートによると、macOSのメールアプリで、暗号化されたメールの内容が解読されてしまう可能性があるということです。このバグに対しAppleは、現時点での解決策を提供しています。 macOS Catalinaでも脆弱性が存在 同氏はこのバグを発見した後、7月29日にAppleへ報告しました。当時Appleは問題を調査していると述べたものの、現時点ではまだ解決されていないようです。この脆弱性はmacOS SierraからmacOS Catalinaまでのバージョンで確認されています。 問題解決にあたっているApple Appleはこの問題を認識しているとした上で、将来的にOSのアップデートでバグを修正する意向のようです。Appleは同氏に、メールの情報がデータベースに保存されるのを防ぐ方法を紹介しました。 メールの内容が解読されてしまうバグが発生
macOS 10.14.6 MojaveではNFSボリューム上のファイルをGatekeeperがチェックせず、バイパスされてしまう脆弱性が修正される。
macOS 10.14.6 MojaveではNFSボリューム上のファイルをGatekeeperがチェックせず、バイパスされてしまう脆弱性が修正されたそうです。詳細は以下から。 Appleは現地時刻2019年07月22日、Macが再起動中にハングする問題やスリープ復帰時にグラフィックが乱れる問題を修正した「macOS Mojave 10.14.6 (18G84)」をリリースしましたが、このアップデートでは以前から問題になっていたGatekeeperがバイパスされ任意のコードを実行できてしまう脆弱性(CVE-2019-8656)が修正されているそうです。 autofs Available for: macOS Sierra 10.12.6, macOS Mojave 10.14.5, macOS High Sierra 10.13.6 Impact: Extracting a zip file
Apple、macOS High Sierra/Sierra向けに「セキュリティアップデート 2019-004」および「Safari 12.1.2」をリリース。
AppleがmacOS High Sierra/Sierra向けに「セキュリティアップデート 2019-004」および「Safari 12.1.2」をリリースしています。詳細は以下から。 Appleは現地時間2019年07月22日、macOS Mojave向けに「macOS Mojave 10.14.6 (18G84)」アップデートの提供を開始しましたが、同時に現在もサポートを続けている2世代前のmacOS 10.12 Sierraおよび1世代前のmacOS 10.13 High Sierra向けにセキュリティアップデート 2019-004をリリースしています。 セキュリティアップデート2019-004をすべてのユーザに推奨します。このアップデートを適用するとmacOSのセキュリティが向上します。 このアップデートのセキュリティコンテンツについて詳しくは、次のWebサイトを参照してください
Bluetooth接続に脆弱性〜iOS、macOS、Windows機器に影響 - iPhone Mania
iOS、macOS、Windows 10を搭載したデバイスでBluetooth接続を利用すると、使用しているデバイスが特定、追跡される危険性があるとの最新調査報告書を、ボストン大学が発表しました。米メディアZDNetが報じています。 Androidは影響を受けない 報告書によれば、AppleのMac、iPhone、iPad、Apple Watch、そしてMicrosoftのタブレットとラップトップPCがこの危険にさらされています。Androidは影響を受けません。 多くのBluetoothデバイスはパブリックチャンネルを使い、他の機器に存在を知らせますが、追跡されないようにMACアドレスの代わりに、定期的に変わるランダムなアドレスを使用します。 アドレス・キャリーオーバー・アルゴリズム ところがボストン大学が開発した新しい「アドレス・キャリーオーバー・アルゴリズム」を用いると、ランダムなア
Macのカメラが乗っ取られてしまう脆弱性が発覚した「Zoom」を削除することで、隠されたWebサーバーからRCEが可能になる脆弱性が確認される。
Macのカメラが乗っ取られてしまう脆弱性が発覚した「Zoom」を削除することで、隠されたWebサーバーからRCEが可能になる脆弱性が確認されています。詳細は以下から。 先週より、米Zoom Video Communications, Inc.が提供するリモート会議システム「Zoom Meeting」のMac用クライアントに悪意のあるWebサイトにアクセスするだけでMacのカメラが乗っ取られてしまう脆弱性が確認され、その脆弱性の原因となっているWebサーバーがZoomを1度でもインストールしたユーザーのMacに残っているままとなっていることが発覚し、Appleが対応するまでになっていますが、 Zoom脆弱性のタイムライン 2019年07月08日 ▶InfoSecのセキュリティ研究者Jonathan Leitschuhさんが「Zoom for Mac」クライアントに悪意のあるWebサイトにアク
macOSのGatekeeperをNFS共有とシンボリックリンクを利用してバイパスする脆弱性を使ったマルウェア「OSX/Linker」が確認される。
macOSのGatekeeperをNFS共有とシンボリックリンクを利用してバイパスする脆弱性を使ったマルウェア「OSX/Linker」が確認されたそうです。詳細は以下から。 2019年05月、イタリアのCeo and Senior Security ResearcherでTorブラウザなどの脆弱性を研究しているセキュリティ研究者のFilippo Cavallarinさんが、macOSのGatekeeperが外部ドライブやネットワーク共有(NFS)ボリュームを安全な場所(Safe locations)と位置づけていることを発見し、 悪意のある攻撃者がユーザーにダウンロードさせるzipファイルにNFSボリュームまでのシンボリックリンクを加え、ユーザーをNFSボリュームに誘導させることで非署名のアプリをGatekeeperをバイパスして起動することができると発表しましたが、 IntegoのMal
「Mac」を標的にする「OSX/Linker」マルウェア--「Gatekeeper」の脆弱性を悪用
Catalin Cimpanu (Special to ZDNET.com) 翻訳校正: 編集部 2019-06-26 10:33 「Mac」向けのセキュリティソフトウェアを手がけるIntegoによると、「macOS」を狙う悪意ある開発者らは、最近明らかにされた「Gatekeeper」に存在する脆弱性を悪用するマルウェアを積極的に開発しているという。 Integoの主席セキュリティアナリストであるJoshua Long氏が実施した調査によると、「OSX/Linker」と名付けられたこの新たなマルウェアは、「OSX/Surfbuyer」というアドウェアを手がけているグループと関連があるという。 OSX/Linkerは、Gatekeeperに存在する既知の脆弱性を悪用する。Gatekeeperは、インターネットからダウンロードした実行アプリケーションをスキャン/承認する、macOSのセキュリテ
macOS 10.14.3 MojaveまでのmacOSでシステム管理者権限なしにキーチェーンに保存されたパスワードを全て盗むことができ脆弱性「KeySteal」がGitHubで公開。
macOS 10.14.3 MojaveまでのmacOSでシステム管理者権限を必要とせず、キーチェーンに保存されたパスワードを全て盗むことができ脆弱性「KeySteal」がGitHubで公開されています。詳細は以下から。 2019年02月、18歳のドイツの学生Linus Henzeさんがシステム管理者権限なしでmacOSのデフォルト・パスワードマネージャーである「Keychain」に保存されたパスワードを全て盗むことができる「KeySteal」脆弱性を発見し、Appleに報奨金を払うよう要求したことが話題になりましたが(以下参照)、 Linusさんは06月、このKeySteal脆弱性をObjective-Seeのセキュリティ研究者Patrick Wardleさんが主催する”Objective by the Sea”で発表し、ソースコードをGitHubで公開したそうです。 KeySteal(
Macのゲートキーパーセキュリティ機能に欠陥、最新macOS 10.14.5でも対処されず
セキュリティ研究者のフィリッポ・カバラリン(Filippo Cavallarin)氏は、macOSのゲートキーパー(Gatekeeper)セキュリティ機能を回避する方法があることを公表しました。先週のmacOS 10.14.5リリースの時点では、このバイパス方法はAppleによって対処されていないため、この方法が使える状態であることになります。 macOS 10.14.5のGatekeeper(ゲートキーパー)。最新版にも脆弱性が潜んでいるとは。。 ゲートキーパーとは、ダウンロードした直後にアプリケーションを検証するmacOS標準搭載のセキュリティツールです。これにより、ユーザーの同意なしにアプリケーションが実行されるのを防ぐことができます。ユーザーがMac App StoreではないところからアプリをダウンロードするとゲートキーパーがそのアプリのコードがAppleによって署名されているか
macOSのシンボリックリンクとNFS共有の不具合を利用し、最新のmacOS 10.14.5 MojaveでもGatekeeperをバイパスできる脆弱性が発見される。
NFS共有とシンボリックリンクの不具合を利用し、最新のmacOS 10.14.5 MojaveにもGatekeeprをバイパスできる脆弱性が発見されたそうです。詳細は以下から。 イタリアのCeo and Senior Security ResearcherでTorブラウザなどの脆弱性を研究しているセキュリティ研究者のFilippo Cavallarinさんは現地時間2019年05月24日、Appleが05月13日にリリースした最新の「macOS Mojave 10.14.5 (18F132)」を含む全てのmacOS 10.14.xでGatekeeperをバイパスし、任意のコード(アプリ)を実行できる脆弱性が発見したとしてそのPoCなどを公開しています。 DETAILS As per-design, Gatekeeper considers both external drives and
2011年以降のIntel CPUで情報漏洩の可能性がある脆弱性「ZombieLoad」が公開されAppleやMS、Googleが対応状況を説明。MacはmacOS 10.14.5 Mojaveで緩和策を追加。
2011年以降のIntel CPUで情報漏洩の可能性がある脆弱性「ZombieLoad」が発見されAppleやMS、Googleが対応状況を説明しています。詳細は以下から。 2018年02月、CPUに対するサイドチャネル攻撃によりユーザーパスワードなどが窃取される可能性がある通称「Meltdown (CVE-2017-5754)」および「Spectre (CVE-2017-5753, CVE-2017-5715)」脆弱性が発見され、IntelはもちろんAppleやMicrosoft、Google、MozillaなどのMac/PC、ブラウザベンダーは各製品やソフトウェアにパッチを配布しましたが、 Apple では、iOS 11.2、macOS 10.13.2、tvOS 11.2 においてすでに Meltdown の影響緩和策をリリースしています。macOS Sierra および OS X E
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
iPhoneやiPadなど複数のApple製品に脆弱性、最新版OSで対策済み
iOSやmacOSのアップデート、多数の脆弱性を修正 Appleがセキュリティ情報公開
Apple、iOSやmacOS更新版のセキュリティ情報公開 Windows向けiTunesとiCloudの脆弱性にも対処
Apple製品に複数の脆弱性 ~「macOS Catalina」「iOS」「iPadOS」などが対象/修正版へのアップデートを
macOSの既知の脆弱性を利用してsudoやroot権限の取得が可能かをチェックできる「rootOS」がKeyStealやサードパーティアプリの脆弱性に対応。
