脆弱性

スポンサーリンク
News

USBドングルを介し、ワイヤレスキーボード&マウスがハイジャックされる「MouseJack」に対し、Microsoftなどもファームウェアアップデートを表明。

Gadget

USBドングルを利用したLogitechやMicrosoftなどのワイヤレス キーボード&マウスがハイジャックされる脆弱性「MouseJack」が発見される。

Mac

中間者攻撃の脆弱性が発見されたMacアプリのアップデート用フレームワーク「Sparkle」を利用したアプリがかなりの数に上り、特定用のスクリプトなどが公開される。

スポンサーリンク
Safari

Google、Safariの不具合を利用してiPhoneを再起動、Macをメモリ不足へ追い込むサイト「CrashSafari」のショートリンクを無効化。

Apple

Apple、Thunderboltを介しMacのEFIが書換えられてしまう脆弱性「Thunderstrike 2」を発見したセキュリティ企業「LegbaCore」を買収。

アプリ

Macのアプリケーションアップデート用フレームワーク「Sparkle」に中間者攻撃の脆弱性が発見される。

Safari

Safariの不具合を利用してiPhoneをクラッシュ/Macをメモリ不足へ追い込むサイト「CrashSafari」は22歳のエンジニアが冗談で作成したもの。

El Capitan

Apple、OS X 10.11.3 El Capitanで修正された脆弱性のリストを公開。先日発見されたOpenSSHクライアントの脆弱性は未修正。

OS X

OS XでOpenSSHクライアントの脆弱性「CVE-2016-0777」および「CVE-2016-0778」に対応する方法。

セキュリティ

シマンテック、Appleデバイスのセキュリティレポート 2015年度版を公開。2015年度にマルウェアに感染したMacは2014年度の7倍以上に。