脆弱性

スポンサーリンク
セキュリティ

Apple、Bug bounty programをmacOSなどにも拡大し、セキュリティ研究者にSSHやRoot Shellが利用できるiPhoneを提供。

セキュリティ

Appleはセキュリティ研究者らから批判を受けていたBug Bounty ProgramをmacOSにも適用するもよう。

Windows

Apple、WebKitなどの脆弱性を修正した「iCloud for Windows 7.13/10.6」および「iTunes 12.9.6 for Windows」をリリース。

スポンサーリンク
macOS 10.14 Mojave

macOS 10.14.6 MojaveではNFSボリューム上のファイルをGatekeeperがチェックせず、バイパスされてしまう脆弱性が修正される。

Zoom

Apple、今月に入り3度目のアップデートとなるMRT v1.47を公開。ビデオ会議サービスZoomと同じくユーザーの許可なしにMac内にWebサーバーを立てるアプリ3つを追加。

Zoom

Apple、Malware Removal Tool v1.46を公開。ビデオ会議サービスZoomと同じくユーザーの許可なしにMac内にWebサーバーを作るRingCentralやZhumuなどに対応。

Zoom

Macのカメラが乗っ取られてしまう脆弱性が発覚した「Zoom」が会議参加前にビデオ機能をONにするかを確認する機能を実装するも、同様の脆弱性がRingCentralなどでも確認される。

Zoom

Macのカメラが乗っ取られてしまう脆弱性が発覚した「Zoom」を削除することで、隠されたWebサーバーからRCEが可能になる脆弱性が確認される。

Zoom

悪意のあるWebサイトにアクセスするだけでMacのカメラが乗っ取られてしまう脆弱性が発覚した「Zoom」に対し、AppleがMRTで対応。

Zoom

悪意のあるWebサイトにアクセスするだけでMacのカメラが乗っ取られてしまう脆弱性が発覚した「Zoom」がJuly 9 Patchを公開。過去に一度でも利用したことがあるユーザーはチェックを。