アプリ 脆弱性
アプリ Yosemite 最新のOS X&iOSのKeychainに他のアプリを経由してパスワードを取得できてしまう脆弱性が発見され、この脆弱性を利用できるアプリがAppStoreの審査を通過したもよう。
iOS メールアプリの脆弱性を利用してユーザーのパスワードなどを収集することが出来る「iOS 8.3 Mail.app inject kit」がGitHubで公開。
MacBook 2014年製より前のMacBookシリーズにスリープから復帰後フラッシュロムのロックが解除されてしまう脆弱性が発見される。
Apple-Watch Apple、Watch OS 1.0.1をリリース。パフォーマンスの向上やFREAKを含む13種類の脆弱性修正、UIなど変更点まとめ。
アプリ Mac用ユーティリティアプリ「MacKeeper」にURLスキームを介してOS Xにroot認証要求し任意のコードを実行させる脆弱性が発見される。
Yosemite Macの管理者ユーザー権限をパスワード無しでroot化できる脆弱性「rootpipe」はOS X 10.10.3アップデートでも完全には修正されていないもよう。
OS X Macの管理者ユーザー権限をパスワード無しでroot化できる脆弱性rootpipeのテストツール「RootPipe Tester」が公開、10.0~10.10の全てのOS Xがチェックされる。
Yosemite 絵文字なんて問題じゃない?全てのOS XユーザーがOS X Yosemite 10.10.3にアップデートした方がいいセキュリティ上の理由。
OS X