脆弱性

スポンサーリンク
セキュリティ

macOSのシンボリックリンクとNFS共有の不具合を利用し、最新のmacOS 10.14.5 MojaveでもGatekeeperをバイパスできる脆弱性が発見される。

2019.05.26
セキュリティ
仮想環境

VMware、Intel CPUのMDS脆弱性の緩和策を講じた「VMware Fusion v11.1.0」などをリリース。Hyper-Threadingを制御するツールも提供。

2019.05.16
仮想環境
Evernote

Evernote、攻撃者が任意のコードを実行可能な脆弱性を修正した「Evernote for Mac v7.9.1」をリリース。

2019.04.22
Evernote
スポンサーリンク
Windows

Apple、Windows向けに「iCloud for Windows 7.11」および「iTunes 12.9.4 for Windows」をリリース。

2019.03.26
Windows
セキュリティ

最新のmacOS 10.14.3 MojaveやSafari 12にKext LoadingやTCCのセキュリティ機能がバイパスされてしまう脆弱性が複数発見される。

2019.03.25
セキュリティ
セキュリティ

これまでに発見されたmacOSの脆弱性を利用し、macOSでsudoまたはroot権限を取得しようとするスクリプト「rootOS」が公開。

2019.03.17
セキュリティ
macOS 10.14 Mojave

macOS Mojaveでシステム管理者権限なしにキーチェーンに保存されたパスワードを盗むことが可能なゼロデイ脆弱性「KeySteal」の詳細がAppleに報告される。

2019.03.02
macOS 10.14 Mojaveセキュリティ
iOS12

Apple、グループFaceTimeの不具合を修正した「macOS Mojave 10.14.3追加アップデート」および「iOS 12.1.4」をリリース。

2019.02.08
iOS12macOS 10.14 Mojave
macOS 10.14 Mojave

システム管理者権限なしにキーチェーンからローカルに保存されたパスワードを盗むことが可能なmacOSのゼロデイ脆弱性「KeySteal」はキーチェーンのロックで対処できるもよう。

2019.02.07
macOS 10.14 Mojaveセキュリティ
macOS 10.14 Mojave

システム管理者権限なしにローカルに保存されたキーチェーンのパスワードを盗み出すmacOSのゼロデイ脆弱性「KeySteal」についてAppleがコンタクトを取るも詳細は報告されず。

2019.02.07
macOS 10.14 Mojaveセキュリティ
次のページ