
セキュリティ


Appleのコード署名APIに実際にAppleのコード署名証明書を利用していない署名が有効に見える不具合が確認される。

Avast for MacがAppleのSwiftライブラリを仮想通貨のマイニングマルウェアと誤認識している問題で、Avastからもマルウェアが検出される不具合。

アンチウィルスアプリ「Avast/AVG for Mac」がSwiftライブラリをマイニングマルウェアと誤認識し、Xcodeや1Passwordなどが起動しなくなる不具合が発生中。

偽のFlash Playerインストーラーを装い、感染したMacに追加のマルウェアやアドウェアをダウンロードする「OSX/Shlayer」が確認される。

Apple、MRTをv1.29へアップデートし感染したMacで仮想通貨のマイニングを行うマルウェア「OSX.MudMiner.A」を削除。

Sandboxアプリがユーザーに気づかれないようMacの画面を録画出来てしまう問題は2011年から指摘され、MacアプリのSandbox化自体が戦略ミスだった?

Sandbox化されたアプリでもユーザーに気づかれないようにMacの画面を録画し、OCRで情報を抜き出すことが出来るPoCが公開される。

2018年2月1日にハッキングされたMacUpdateから広まった仮想通貨のマイニング・マルウェアには他にも23種類の亜種が存在し、2017年末から広まっていたことが確認される。
