脆弱性

スポンサーリンク
Mac

Apple、Thunderboltの脆弱性「Thunderstrike Bootkit」をOS X Yosemite 10.10.2で修正するもよう。

Mac

Thunderboltを利用しMacのEFIを書き換える「Thunderstrike Rootkit」手法の全容が公開される。

iOS

アメリカ政府、iOSの脆弱性を利用して純正アプリをマルウェアに置き換える事ができる”Masque Attack”手法に対して警告。

スポンサーリンク
Yosemite

OS X Yosemiteにパスワード無しで管理者のユーザー権限をroot化できる深刻な脆弱性 通称「rootpipe」が発見される。

Apple

Apple、SSL v3.0の脆弱性(POODLE)を受け10月29日からApple Push Notification ServerでSSL v3.0を無効に。

OS X

Apple公式のShellshockパッチ「OS X bash Update 1.0」をOS X 10.6 SnowLeopard以下のMacにも当てる方法。

OS X

Appleが配布した「OS X bash Update 1.0」はShellshockのCVE-2014-7186脆弱性には未対応。

Apple

Apple、OS X 10.7~10.9までのbash向けにShellShock脆弱性を修正する「OS X bash Update 1.0」をリリース。

OS X

Mac OS Xのbashに1行でShellShock(CVE-2014-6271 & CVE-2014-7169)脆弱性のパッチを当てる方法。

Unix/Linux

Apple、iMoreの取材に対し「bashの脆弱性ShellShockに対応したソフトウェア・アップデートを提供するために取り組んでいる」とコメント。