セキュリティ

スポンサーリンク
iOS9

iOS 9の新設定「文字プレビュー」をOFFにして、入力している文字やパスワードを他人が識別しづらくする方法。

iOS9

Apple、iOS 9で修正された脆弱性の一覧を公開。悪意のあるユーザーがシステム権限で任意のコードを実行できるIOKitの脆弱性など101件を修正。

OS X

自動的にOS Xのキーチェーンアクセスの許可ボタンを押させる「BrokenChain」脆弱性の詳細。

スポンサーリンク
XProtect

Apple、Macのウィルス定義データベース「XProtect」を更新。自動的にキーチェーンアクセスの許可ボタンを押させるインストーラー「OSX.Genieo.C」をブロック。

OS X

ユーザーの許可無くキーチェーン アクセスの許可ボタンを自動的に押すマルウェアのコンセプトは2011年から存在し進化していったもよう。

News

OS Xのキーチェーンに脆弱性?セキュリティ研究者がキーチェーンへのアクセス許可を単純な方法で自動的にクリックさせるPoCを公開。

Mac

Macへアドウェアをインストールするだけでなく、自動的にキーチェーンへのアクセス許可をクリックさせるインストーラーが発見される。

iOS

1Password for iOSがv5.5にアップデート。Vaultの切替えやTouch IDログインの再表示が可能に。

Mavericks

OS X 10.10.5 Yosemiteで発見された権限昇格のゼロデイ脆弱性のPoC「tpwn」は最新セキュリティアップデートを適用したOS X 10.9.5 Mavericksでも実行可能。

News

OS X 10.10.5 Yosemiteでも実行可能な権限昇格脆弱性をブロックする「NULLGuard」が公開。