El Capitan セキュリティ
El Capitan 
Mac Apple、OS Xのウィルス定義データベース「XProtect」を更新。改ざんされたXcodeを介し中国で感染が広がっているマルウェア「XcodeGhost」をブロック。
iOS9 iOS 9の新設定「文字プレビュー」をOFFにして、入力している文字やパスワードを他人が識別しづらくする方法。
iOS9 Apple、iOS 9で修正された脆弱性の一覧を公開。悪意のあるユーザーがシステム権限で任意のコードを実行できるIOKitの脆弱性など101件を修正。
OS X 自動的にOS Xのキーチェーンアクセスの許可ボタンを押させる「BrokenChain」脆弱性の詳細。
OS X ユーザーの許可無くキーチェーン アクセスの許可ボタンを自動的に押すマルウェアのコンセプトは2011年から存在し進化していったもよう。
News OS Xのキーチェーンに脆弱性?セキュリティ研究者がキーチェーンへのアクセス許可を単純な方法で自動的にクリックさせるPoCを公開。
Mac Macへアドウェアをインストールするだけでなく、自動的にキーチェーンへのアクセス許可をクリックさせるインストーラーが発見される。
Mavericks OS X 10.10.5 Yosemiteで発見された権限昇格のゼロデイ脆弱性のPoC「tpwn」は最新セキュリティアップデートを適用したOS X 10.9.5 Mavericksでも実行可能。
News