「ゼロデイ」一覧

AppleはSafari v13.1までにMacやiPhoneのカメラがハイジャックされてしまうゼロデイ脆弱性7件を修正し、バグバウンティ・プログラムを通して75,000ドルを発見者に支払う。

2020/4/4 Safari

Apple、Bug bounty programをmacOSなどにも拡大し、セキュリティ研究者にSSHやRoot Shellが利用できるiPhoneを提供。

2019/8/9 セキュリティ

Appleはセキュリティ研究者らから批判を受けていたBug Bounty ProgramをmacOSにも適用するもよう。

2019/8/7 セキュリティ

macOS 10.14.6 MojaveではNFSボリューム上のファイルをGatekeeperがチェックせず、バイパスされてしまう脆弱性が修正される。

2019/7/23 macOS 10.14 Mojave, セキュリティ

macOSのGatekeeperをNFS共有とシンボリックリンクを利用してバイパスする脆弱性を使ったマルウェア「OSX/Linker」が確認される。

2019/6/28 セキュリティ

macOS 10.14.3 MojaveまでのmacOSでシステム管理者権限なしにキーチェーンに保存されたパスワードを全て盗むことができ脆弱性「KeySteal」がGitHubで公開。

2019/6/5 macOS 10.14 Mojave, セキュリティ

macOSのシンボリックリンクとNFS共有の不具合を利用し、最新のmacOS 10.14.5 MojaveでもGatekeeperをバイパスできる脆弱性が発見される。

2019/5/26 セキュリティ

最新のmacOS 10.14.3 MojaveやSafari 12にKext LoadingやTCCのセキュリティ機能がバイパスされてしまう脆弱性が複数発見される。

2019/3/25 セキュリティ

macOS Mojaveでシステム管理者権限なしにキーチェーンに保存されたパスワードを盗むことが可能なゼロデイ脆弱性「KeySteal」の詳細がAppleに報告される。

2019/3/2 macOS 10.14 Mojave, セキュリティ

Apple、グループFaceTimeの不具合を修正した「macOS Mojave 10.14.3追加アップデート」および「iOS 12.1.4」をリリース。

2019/2/8 iOS12, macOS 10.14 Mojave