ニュース
Apple、「macOS Mojave」で8件の脆弱性を修正 ~一方でゼロデイ脆弱性の指摘も
今年7月に公表されたBluetooth実装の脆弱性にも対策
2018年9月26日 08:00
米国時間9月24日にリリースされた「macOS Mojave 10.14」では、脆弱性の修正も行われている。
米Appleが公表したセキュリティ情報によると、「macOS Mojave 10.14」で修正された脆弱性はCVE番号ベースで8件。任意のコード実行、情報漏洩、アクセス制限の回避につながる恐れのある欠陥が修正された。今年7月に公表されたBluetooth実装の脆弱性(CVE-2018-5383)にも対策が施されているという。
一方で、「macOS」にはゼロデイ脆弱性の存在も指摘されている。アメリカのセキュリティ研究者Patrick Wardle氏によると、「macOS」のプライバシー保護機能はバイパス(迂回)が可能。特権のないアプリからも機密データにアクセスできるとして、ダークモードの「macOS Mojave」でそれを実演した動画を公開している。脆弱性の詳細は、11月にハワイ州マウイ島で開催される予定の“Mac Security Conference”で明らかにされるとのこと。
Mojave's 'dark mode' is gorgeous 🙌
— patrick wardle (@patrickwardle)2018年9月24日
...but its promises about improved privacy protections? kinda#FakeNews😥
0day bypass:https://t.co/rRf8t7C7Zf
btw if anybody has a link to 🍎's macOS bug bounty program I'd 💕 to report this & other 0days -donating any payouts to charity 🙏
窓の杜をフォローして最新記事をチェック!
Follow @madonomori