「ゼロデイ」一覧

Apple、macOS 10.14 MojaveとmacOS 10.15 Catalina向けにWebKitの脆弱性を修正した「Safari v14.1」を再リリース。

2021/5/5 macOS 10.14 Mojave, macOS 10.15 Catalina, Safari

Apple、既に悪用された可能性のあるWebKitのゼロデイ脆弱性を修正した「macOS Big Sur 11.3.1 Build 20E241」をリリースし、Safari 14.1の提供を一時停止。

2021/5/4 macOS 11 Big Sur, Safari

Apple、既に悪用された可能性のあるWebKitのゼロデイ脆弱性を修正した「iOS/iPadOS 14.5.1/12.5.3」および「watchOS 7.4.1」をリリース。

2021/5/4 Apple-Watch, iOS12, iOS14

Apple、古いデバイス向けに複数のゼロデイ脆弱性を修正した「iOS 12.4.9」および「watchOS 6.2.9/5.3.9」をリリース。

2020/11/6 セキュリティ

AppleはSafari v13.1までにMacやiPhoneのカメラがハイジャックされてしまうゼロデイ脆弱性7件を修正し、バグバウンティ・プログラムを通して75,000ドルを発見者に支払う。

2020/4/4 Safari

Apple、Bug bounty programをmacOSなどにも拡大し、セキュリティ研究者にSSHやRoot Shellが利用できるiPhoneを提供。

2019/8/9 セキュリティ

Appleはセキュリティ研究者らから批判を受けていたBug Bounty ProgramをmacOSにも適用するもよう。

2019/8/7 セキュリティ

macOS 10.14.6 MojaveではNFSボリューム上のファイルをGatekeeperがチェックせず、バイパスされてしまう脆弱性が修正される。

2019/7/23 macOS 10.14 Mojave, セキュリティ

macOSのGatekeeperをNFS共有とシンボリックリンクを利用してバイパスする脆弱性を使ったマルウェア「OSX/Linker」が確認される。

2019/6/28 セキュリティ

macOS 10.14.3 MojaveまでのmacOSでシステム管理者権限なしにキーチェーンに保存されたパスワードを全て盗むことができ脆弱性「KeySteal」がGitHubで公開。

2019/6/5 macOS 10.14 Mojave, セキュリティ