セキュリティ

スポンサーリンク
iOS9

iOS 9の新設定「文字プレビュー」をOFFにして、入力している文字やパスワードを他人が識別しづらくする方法。

iOS9

Apple、iOS 9で修正された脆弱性の一覧を公開。悪意のあるユーザーがシステム権限で任意のコードを実行できるIOKitの脆弱性など101件を修正。

OS X

自動的にOS Xのキーチェーンアクセスの許可ボタンを押させる「BrokenChain」脆弱性の詳細。

スポンサーリンク
OS X

ユーザーの許可無くキーチェーン アクセスの許可ボタンを自動的に押すマルウェアのコンセプトは2011年から存在し進化していったもよう。

News

OS Xのキーチェーンに脆弱性?セキュリティ研究者がキーチェーンへのアクセス許可を単純な方法で自動的にクリックさせるPoCを公開。

Mac

Macへアドウェアをインストールするだけでなく、自動的にキーチェーンへのアクセス許可をクリックさせるインストーラーが発見される。

Mavericks

OS X 10.10.5 Yosemiteで発見された権限昇格のゼロデイ脆弱性のPoC「tpwn」は最新セキュリティアップデートを適用したOS X 10.9.5 Mavericksでも実行可能。

News

OS X 10.10.5 Yosemiteでも実行可能な権限昇格脆弱性をブロックする「NULLGuard」が公開。

Yosemite

OS X 10.10.5 Yosemiteに早くも権限昇格のゼロデイ脆弱性が発見され、Exploit codeがGitHubで公開される。

Yosemite

OS X 10.10.5 YosemiteでもDYLDに存在するroot権限昇格の脆弱性は完全に修正されていない?