「脆弱性」一覧

macOS 10.14.3 MojaveまでのmacOSでシステム管理者権限なしにキーチェーンに保存されたパスワードを全て盗むことができ脆弱性「KeySteal」がGitHubで公開。

2019/6/5 macOS 10.14 Mojave, セキュリティ

Apple、Windows向けに「iCloud for Windows v7.12」およびiPod touch (第7世代)をサポートした「iTunes v12.9.5」をリリース。

2019/5/29 Windows

macOSのシンボリックリンクとNFS共有の不具合を利用し、最新のmacOS 10.14.5 MojaveでもGatekeeperをバイパスできる脆弱性が発見される。

2019/5/26 セキュリティ

VMware、Intel CPUのMDS脆弱性の緩和策を講じた「VMware Fusion v11.1.0」などをリリース。Hyper-Threadingを制御するツールも提供。

2019/5/16 仮想環境

Evernote、攻撃者が任意のコードを実行可能な脆弱性を修正した「Evernote for Mac v7.9.1」をリリース。

2019/4/22 Evernote

Apple、Windows向けに「iCloud for Windows 7.11」および「iTunes 12.9.4 for Windows」をリリース。

2019/3/26 Windows

最新のmacOS 10.14.3 MojaveやSafari 12にKext LoadingやTCCのセキュリティ機能がバイパスされてしまう脆弱性が複数発見される。

2019/3/25 セキュリティ

これまでに発見されたmacOSの脆弱性を利用し、macOSでsudoまたはroot権限を取得しようとするスクリプト「rootOS」が公開。

2019/3/17 セキュリティ

macOS Mojaveでシステム管理者権限なしにキーチェーンに保存されたパスワードを盗むことが可能なゼロデイ脆弱性「KeySteal」の詳細がAppleに報告される。

2019/3/2 macOS 10.14 Mojave, セキュリティ

Apple、グループFaceTimeの不具合を修正した「macOS Mojave 10.14.3追加アップデート」および「iOS 12.1.4」をリリース。

2019/2/8 iOS12, macOS 10.14 Mojave