Yosemite セキュリティ
Yosemite Yosemite Apple、OS X 10.10.5 Yosemiteで一般ユーザーが認証無しにrootユーザーになれるDYLD_PRINT_TO_FILEに存在する権限昇格の脆弱性を修正。
News 集団訴訟を起こされていたMac用ユーティリティアプリ「MacKeeper」の販売元ZeoBITが200万ドルの和解金を用意。
Mac WindowsとOS X両方のプラットフォームに対応したウィルス対策アプリはどれがBetterなのか調べてみた。
セキュリティ AV-TEST、OS XとWindows用ウィルス対策ソフトのペアレンタルコントロール機能比較データを公開。
Mac OS X 10.10.4までに存在する権限昇格脆弱性のゼロデイ攻撃も抑制できるマルウェア対策アプリ「BlockBlock」がアップデート。cronジョブのブロックが可能に。
Yosemite OS X 10.10.4までに存在する権限昇格の脆弱性を利用し”sudoers”を書換えMacを乗っ取る事ができるゼロデイ攻撃が確認される。
Thunderbolt Thunderboltを介しMacのEFIを書き換え、マルウェアを潜ませるThunderstrike手法に、更に他のMacへ感染を広げることが出来る「Thunderstrike 2」が公開される。
Safari OS XのSafariのアップデートを装い、MacKeeperなどのインストールを行うアドウェアが出現。最新のSafariを強制的にインストールしOSの再インストールが必要な場合も。
Yosemite