Yosemite 脆弱性
Yosemite 
Yosemite OS X YosemiteのDYLD_PRINT_TO_FILEに存在する権限昇格脆弱性を利用して、1行でsudoersファイルを書換え誰もがrootユーザー昇格できる実行コードが考案される。
Yosemite OS X YosemiteのDYLD_PRINT_TO_FILEに権限昇格の脆弱性が発見され、OS X 10.10.4でも実行可能なExploit Codeも公開される。
OS X Apple、OS X 10.10.4でユーザーがパスワード無しで管理者権限を取得できる「rootpipe」関連の脆弱性を新たに3件修正。
iOS FireEye、iOSアプリをマルウェアと置換えることの出来る脆弱性「Masque Attack」がiOS 8.4で新たに3つ修正されたことを確認し、詳細を公開。
Mavericks Apple、OS X Mountain LionおよびMavericks向けに「Security Update 2015-005」をリリース。ApacheやCoreTextなど20以上の脆弱性を修正。
MacBook Apple、「Mac EFI Security Update 2015-001」をリリース。MacBookがスリープから復帰する際にフラッシュロムのロックが解除されてしまう脆弱性などを修正。
アプリ Apple、OS XとiOSのXARA脆弱性についてコメント。サーバーサイドのセキュリティはアップデート済で、他の脆弱性についてはセキュリティ研究者と協力して対応中。
Yosemite 最新のOS X&iOSのKeychainに他のアプリを経由してパスワードを取得できてしまう脆弱性が発見され、この脆弱性を利用できるアプリがAppStoreの審査を通過したもよう。
iOS