iOS9 セキュリティ
iOS9 OS X 自動的にOS Xのキーチェーンアクセスの許可ボタンを押させる「BrokenChain」脆弱性の詳細。
XProtect Apple、Macのウィルス定義データベース「XProtect」を更新。自動的にキーチェーンアクセスの許可ボタンを押させるインストーラー「OSX.Genieo.C」をブロック。
OS X ユーザーの許可無くキーチェーン アクセスの許可ボタンを自動的に押すマルウェアのコンセプトは2011年から存在し進化していったもよう。
News OS Xのキーチェーンに脆弱性?セキュリティ研究者がキーチェーンへのアクセス許可を単純な方法で自動的にクリックさせるPoCを公開。
Mac Macへアドウェアをインストールするだけでなく、自動的にキーチェーンへのアクセス許可をクリックさせるインストーラーが発見される。
iOS 1Password for iOSがv5.5にアップデート。Vaultの切替えやTouch IDログインの再表示が可能に。
Mavericks OS X 10.10.5 Yosemiteで発見された権限昇格のゼロデイ脆弱性のPoC「tpwn」は最新セキュリティアップデートを適用したOS X 10.9.5 Mavericksでも実行可能。
News OS X 10.10.5 Yosemiteでも実行可能な権限昇格脆弱性をブロックする「NULLGuard」が公開。
Yosemite