セキュリティ

スポンサーリンク
macOS 10.14 Mojave

macOS Mojaveでシステム管理者権限なしにキーチェーンに保存されたパスワードを盗むことが可能なゼロデイ脆弱性「KeySteal」の詳細がAppleに報告される。

セキュリティ

Windowsの実行ファイルを利用して、macOSのGatekeeperをバイパスするマルウェアが発見される。

macOS 10.14 Mojave

システム管理者権限なしにキーチェーンからローカルに保存されたパスワードを盗むことが可能なmacOSのゼロデイ脆弱性「KeySteal」はキーチェーンのロックで対処できるもよう。

スポンサーリンク
macOS 10.14 Mojave

システム管理者権限なしにローカルに保存されたキーチェーンのパスワードを盗み出すmacOSのゼロデイ脆弱性「KeySteal」についてAppleがコンタクトを取るも詳細は報告されず。

macOS 10.14 Mojave

最新のmacOS Mojaveにもシステム管理者権限を必要とせずにローカルに保存されたキーチェーンのパスワードを全て盗むことができるゼロデイ脆弱が発見される。

セキュリティ

偽のAdobe PDFファイルを装いユーザーのネットワークトラフィックを採取するマルウェア「OSX.Dok」の亜種が発見され、Appleが開発者署名を取り消し。

セキュリティ

一部のアンチウイルスアプリがユーザーのブラウザ履歴を収集して外部のサーバーへ送っていたTrend Microの「Dr.Battery」をトロイの木馬として検出。

セキュリティ

Yubico、USB-CとLightningポートを搭載しMacとiPhoneをサポートしたセキュリティキー「YubiKey for Lightning」を発表。

セキュリティ

AppleはMacに影響を及ぼすマルウェア検体の情報をアンチウィルス・コミュニティと共有していない?

Microsoft for Mac

Microsoft OfficeのSandboxをVBAマクロを利用してエスケープし、Macにバックドアを作成するマルウェアが発見される。