「ゼロデイ」一覧

Apple、グループFaceTimeの不具合を修正した「macOS Mojave 10.14.3追加アップデート」および「iOS 12.1.4」をリリース。

2019/2/8 iOS12, macOS 10.14 Mojave

システム管理者権限なしにキーチェーンからローカルに保存されたパスワードを盗むことが可能なmacOSのゼロデイ脆弱性「KeySteal」はキーチェーンのロックで対処できるもよう。

2019/2/7 macOS 10.14 Mojave, セキュリティ

システム管理者権限なしにローカルに保存されたキーチェーンのパスワードを盗み出すmacOSのゼロデイ脆弱性「KeySteal」についてAppleがコンタクトを取るも詳細は報告されず。

2019/2/7 macOS 10.14 Mojave, セキュリティ

最新のmacOS Mojaveにもシステム管理者権限を必要とせずにローカルに保存されたキーチェーンのパスワードを全て盗むことができるゼロデイ脆弱が発見される。

2019/2/6 macOS 10.14 Mojave, セキュリティ

AppleがmacOS 10.13 High Sierraで導入した新しいKernelセキュリティ「SKEL」は2回のマウスイベントでバイパスできてしまう事が判明。

2018/8/14 macOS High Sierra, セキュリティ

15年前からMac OS存在し続け2018年元旦にゼロデイとして公開されたroot権限昇格の脆弱性がセキュリティ・アップデート2018-001で修正。

2018/1/24 OS X, セキュリティ

macOS 10.13.2 High Sierraに存在する2つのゼロデイ脆弱性が2018年4月のHITBで公開されるもよう。

2018/1/16 macOS High Sierra, セキュリティ

macOS 10.13.1までのIOHIDFamilyで非特権ユーザでもカーネルのR/Wが可能になる脆弱性がゼロデイとして公開される。

2018/1/2 macOS High Sierra

Apple、macOS High Sierra 10.13追加アップデートでディスクユーティリティおよびキーチェーンのパスワードが表示されてしまう2つの脆弱性を修正。

2017/10/6 macOS High Sierra

AppleがmacOS High Sierraから導入するカーネル拡張KEXTの新しいセキュリティ「SKEL」にゼロデイ脆弱性が発見される。

2017/9/6 macOS High Sierra, セキュリティ