Apple、「macOS Mojave」で8件の脆弱性を修正 ～一方でゼロデイ脆弱性の指摘も

「macOS Mojave 10.14」

　米国時間9月24日にリリースされた「macOS Mojave 10.14」では、脆弱性の修正も行われている。

　米Appleが公表したセキュリティ情報によると、「macOS Mojave 10.14」で修正された脆弱性はCVE番号ベースで8件。任意のコード実行、情報漏洩、アクセス制限の回避につながる恐れのある欠陥が修正された。今年7月に公表されたBluetooth実装の脆弱性（CVE-2018-5383）にも対策が施されているという。

　一方で、「macOS」にはゼロデイ脆弱性の存在も指摘されている。アメリカのセキュリティ研究者Patrick Wardle氏によると、「macOS」のプライバシー保護機能はバイパス（迂回）が可能。特権のないアプリからも機密データにアクセスできるとして、ダークモードの「macOS Mojave」でそれを実演した動画を公開している。脆弱性の詳細は、11月にハワイ州マウイ島で開催される予定の“Mac Security Conference”で明らかにされるとのこと。

Mojave's 'dark mode' is gorgeous 🙌
...but its promises about improved privacy protections? kinda#FakeNews😥

0day bypass:https://t.co/rRf8t7C7Zf

btw if anybody has a link to 🍎's macOS bug bounty program I'd 💕 to report this & other 0days -donating any payouts to charity 🙏

— patrick wardle (@patrickwardle)2018年9月24日