脆弱性

スポンサーリンク
Safari

macOSやiOSのSafari v11.1.1までに、ラテン文字拡張の「d」をラテン文字の「d」と誤って認識し、悪意のあるWebサイトへ誘導される可能性のある脆弱性が発見される。

セキュリティ

scapyコマンドを利用してmacOS Mojave/iOS 12までのデバイスをリモートでヒープオーバーフローさせることが出来るPoCが公開。

iOS12

Apple、CSSエフェクト「Backdrop-filter」だけでiPhoneやiPadを再起動させることができるSafariの脆弱性を「iOS 12.1」で修正。

スポンサーリンク
セキュリティ

iOS 12およびmacOS 10.14 MojaveまでのAppleデバイスにネットワーク上の特権を利用した攻撃者が任意のコードを実行できるKernel RCEが発見され、関係者がアップデートを促す。

Windows

Apple、Windows向けに複数の脆弱性を修正した「iTunes 12.9.1」および「iCloud for Windows 7.8」を公開。

Windows

Apple、Windows 7~Windows 10 Spring 2018 Update向けに複数の脆弱性を修正した「iCloud for Windows 7.7」をリリース。

iOS12

CSSエフェクト「Backdrop-filter」を利用するだけでiPhoneやiPadを再起動させることができるSafariの脆弱性はiOS 12でも未修正。

iOS

SafariでWebサイトを開くだけでmacOSのアプリをフリーズさせ、iPhoneを再起動させる事ができるCSSコードが発見される。

Airmail

メールクライアント「Airmail v3 for Mac」にデータ流出の恐れがある脆弱性が発見され、開発元Bloopが緊急のアップデートを公開。

仮想環境

VMware、BluetoothやdGPUを搭載したMacBook Proの不具合およびIntel CPUのL1TF脆弱性の緩和策を講じた「VMware Fusion 10.1.3」をリリース。