Yosemite 脆弱性
Yosemite Yosemite OS X 10.10.5 YosemiteでもDYLDに存在するroot権限昇格の脆弱性は完全に修正されていない?
Yosemite AppleがOS X Yosemite 10.10.5までに修正した脆弱性の数をグラフ化してみた。
Mavericks Apple、OS 10.8 Mountain Lionおよび10.9 Mavericks向けに「セキュリティアップデート 2015-006」とSafariのアップデートを公開。
Yosemite Apple、OS X 10.10.5 Yosemiteで一般ユーザーが認証無しにrootユーザーになれるDYLD_PRINT_TO_FILEに存在する権限昇格の脆弱性を修正。
Yosemite OS X 10.10.4までに存在する権限昇格の脆弱性を利用し”sudoers”を書換えMacを乗っ取る事ができるゼロデイ攻撃が確認される。
Thunderbolt Thunderboltを介しMacのEFIを書き換え、マルウェアを潜ませるThunderstrike手法に、更に他のMacへ感染を広げることが出来る「Thunderstrike 2」が公開される。
Yosemite Apple、OS X 10.10.5 Yosemite Beta 2 Build 14F19aで「DYLD_PRINT_TO_FILE」に存在する権限昇格の脆弱性を修正。
Yosemite OS X 10.10.4までに存在するroot権限昇格の脆弱性を使用してYosemiteを「rm -rf /」してみた。
Yosemite