
ゼロデイ


AppleがmacOS 10.13 High Sierraで導入した新しいKernelセキュリティ「SKEL」は2回のマウスイベントでバイパスできてしまう事が判明。

15年前からMac OS存在し続け2018年元旦にゼロデイとして公開されたroot権限昇格の脆弱性がセキュリティ・アップデート2018-001で修正。

macOS 10.13.2 High Sierraに存在する2つのゼロデイ脆弱性が2018年4月のHITBで公開されるもよう。

macOS 10.13.1までのIOHIDFamilyで非特権ユーザでもカーネルのR/Wが可能になる脆弱性がゼロデイとして公開される。

Apple、macOS High Sierra 10.13追加アップデートでディスクユーティリティおよびキーチェーンのパスワードが表示されてしまう2つの脆弱性を修正。

AppleがmacOS High Sierraから導入するカーネル拡張KEXTの新しいセキュリティ「SKEL」にゼロデイ脆弱性が発見される。

High Sierra betaを含むmacOSに権限昇格のゼロデイ脆弱性が発見されたもよう。

Nintendo Switchに悪意のあるWebサイトへクセスすることで任意のコードが実行される可能性のあるWebkitの脆弱性が発見される。
