Mac セキュリティ
Mac Safari サーバやブラウザがFREAK脆弱性(CVE-2015-0204)に対応しているか確かめる方法。
セキュリティ ThunderboltやFireWireなどPCIeベースのハードウェア脆弱性を利用してPC/Macのロックを解除できるツール「Inception」を使ってみた。
Mac WindowsからMacへ。マルウェアのクロスプラットフォーム化が進み、Macを狙ったクラップウェアやアドウェアなどが流行し始める。
OS X 2014年に脆弱性情報データベースNVDに報告された脆弱性の数が最も多いOSはOS X、2位がiOSとなったもよう。
Yosemite Mavericks & Yosemiteではシステム環境設定の「アップデートを自動的に確認」をONにしておかないとXProtectの自動アップデートが無効になるもよう。
OS X Apple、Macを標的としたスパイウェアOSX/OpinionSpyの亜種に対応するためOS X 10.6 ~ 10.10でウイルス定義データベース「XProtect.plist」を更新。
OS X 2010年に流行したMac内の情報を流出させるスパイウェア「OSX/OpinionSpy」の亜種が発見される。
Adobe Adobe、動画サイトDailymotionの利用者を狙ったゼロデイ脆弱性”CVE-2015-0313″などを修正したFlash Playerのアップデートを公開。
Safari