「脆弱性」一覧

OS X 10.10.4までに存在するroot権限昇格の脆弱性を使用してYosemiteを「rm -rf /」してみた。

2015/7/23 Yosemite, セキュリティ

NO IMAGE

OS X Yosemiteに存在するDYLD_PRINT_TO_FILEの権限昇格脆弱性を抑える「SUIDGuard」カーネル拡張を使ってみた。

2015/7/23 Yosemite, セキュリティ

OS X YosemiteのDYLD_PRINT_TO_FILEに存在する権限昇格脆弱性を利用して、1行でsudoersファイルを書換え誰もがrootユーザー昇格できる実行コードが考案される。

2015/7/23 Yosemite, セキュリティ

OS X YosemiteのDYLD_PRINT_TO_FILEに権限昇格の脆弱性が発見され、OS X 10.10.4でも実行可能なExploit Codeも公開される。

2015/7/22 Yosemite, セキュリティ

Apple、OS X 10.10.4でユーザーがパスワード無しで管理者権限を取得できる「rootpipe」関連の脆弱性を新たに3件修正。

2015/7/2 OS X, セキュリティ

NO IMAGE

FireEye、iOSアプリをマルウェアと置換えることの出来る脆弱性「Masque Attack」がiOS 8.4で新たに3つ修正されたことを確認し、詳細を公開。

2015/7/2 iOS, セキュリティ

NO IMAGE

Apple、OS X Mountain LionおよびMavericks向けに「Security Update 2015-005」をリリース。ApacheやCoreTextなど20以上の脆弱性を修正。

2015/7/1 Mavericks, News

NO IMAGE

Apple、「Mac EFI Security Update 2015-001」をリリース。MacBookがスリープから復帰する際にフラッシュロムのロックが解除されてしまう脆弱性などを修正。

2015/7/1 MacBook, セキュリティ

NO IMAGE

Apple、OS XとiOSのXARA脆弱性についてコメント。サーバーサイドのセキュリティはアップデート済で、他の脆弱性についてはセキュリティ研究者と協力して対応中。

2015/6/20 アプリ, セキュリティ

NO IMAGE

最新のOS X＆iOSのKeychainに他のアプリを経由してパスワードを取得できてしまう脆弱性が発見され、この脆弱性を利用できるアプリがAppStoreの審査を通過したもよう。

2015/6/18 Yosemite, セキュリティ