脆弱性

スポンサーリンク
Zoom

リモート会議システム「Zoom」のMac用クライアントにユーザーの許可なしにMacのカメラが有効になってしまう脆弱性が発見される。

セキュリティ

macOSの既知の脆弱性を利用してsudoやroot権限の取得が可能かをチェックできる「rootOS」がKeyStealやサードパーティアプリの脆弱性に対応。

セキュリティ

macOSのGatekeeperをNFS共有とシンボリックリンクを利用してバイパスする脆弱性を使ったマルウェア「OSX/Linker」が確認される。

スポンサーリンク
macOS 10.14 Mojave

macOS 10.14.3 MojaveまでのmacOSでシステム管理者権限なしにキーチェーンに保存されたパスワードを全て盗むことができ脆弱性「KeySteal」がGitHubで公開。

Windows

Apple、Windows向けに「iCloud for Windows v7.12」およびiPod touch (第7世代)をサポートした「iTunes v12.9.5」をリリース。

セキュリティ

macOSのシンボリックリンクとNFS共有の不具合を利用し、最新のmacOS 10.14.5 MojaveでもGatekeeperをバイパスできる脆弱性が発見される。

仮想環境

VMware、Intel CPUのMDS脆弱性の緩和策を講じた「VMware Fusion v11.1.0」などをリリース。Hyper-Threadingを制御するツールも提供。

Evernote

Evernote、攻撃者が任意のコードを実行可能な脆弱性を修正した「Evernote for Mac v7.9.1」をリリース。

Windows

Apple、Windows向けに「iCloud for Windows 7.11」および「iTunes 12.9.4 for Windows」をリリース。

セキュリティ

最新のmacOS 10.14.3 MojaveやSafari 12にKext LoadingやTCCのセキュリティ機能がバイパスされてしまう脆弱性が複数発見される。