セキュリティ セキュリティ
セキュリティ 
Safari macOS 10.13.5 High SierraのSafariにSandboxをエスケープしてrootへ昇格可能なRCE脆弱性が確認されたもよう。
セキュリティ Appleのコード署名APIの不具合により署名されていない悪意のあるコードが、サードパーティサービスで署名済のように見える不具合の詳細が公開される。
macOS 10.14 Mojave macOS 10.14 Mojaveではプライバシー保護機能「User Consent」が強化され、Macのカメラやマイク、バックアップなどにアクセスするアプリは許可が必要に。
iCloud AppleはiCloudメールの「最近の受信者」機能を利用するために、ユーザーの全メールのメタデータを保存しているもよう。
El Capitan Apple、OS X El Capitan/macOS Sierra向けに「セキュリティ・アップデート 2018-003」と「Safari 11.1.1」をリリース。
セキュリティ iOS 11.4でサポートされた「Message in iCloud」はiCloud Keychainなどと同様にEnd-to-End暗号化が用いられている。
Developer Gitに悪意のあるリポジトリを操作すると任意のコードが実行される可能性がある脆弱性CVE 2018-11235が確認される。
セキュリティ MacのCPUを利用する「mshelper」はオープンソースの仮想通貨マイニングツール「XMRig」をMicrosoftのヘルパーアプリのように装わせたマイニングマルウェアだたことが確認される。
セキュリティ