2018年09月25日
【ITニュース斜め読み】macOSの新バージョン「Mojave」
米Appleが9月24日に公開したmacOSの新バージョン「Mojave」(10.14)について、
ユーザーの情報を流出させてしまう未解決の脆弱性が見つかったとして、
著名セキュリティ研究者のパトリック・ウォードル氏がデモ映像を公開した。
Appleは同日公開したセキュリティ情報で、Mojaveでは8件の脆弱性を修正したことを明らかにしているが、
この中にウォードル氏の指摘する脆弱性は含まれていない。
ウォードル氏によると、情報流出の脆弱性は、Mojaveで追加された新機能の「ダークモード」に存在する。
同氏がVimeoに掲載したデモ映像では、この問題を突いてユーザーのアドレス帳の場所を突き止め、
プライバシーアクセス制限をかわして、アドレス帳の全内容をデスクトップにコピーすることに
成功したと報告。
Appleに連絡しようとしたが、macOSの脆弱性情報提供を募るバウンティプログラムが
見つからなかったとしている。
「ニュースより一部抜粋」
MacヘビーユーザーとWindows派そしてLinux派など様々な好みが有る中で今回のニュースは
Macにスポットを当てた話をしていきたいと思いますが私自身Macは見たことがある程度です(-_-;)
ざっくりな話になりますが今回のセキュリティー突破は不正ツールを使ってセキュリティーツールも
顔パスで侵入されてしまうと言うものだそうで、その脅威は使っている方には
かなりの物ではないでしょうか?
その一方でUSBなどのウェブカメラの様な盗撮犯罪などに使われそうな部分への侵入は、
発見されていないそうです。
新しいものが出たらまずその微弱性を突くのいたちごっこですが人はやはり新しいものを求めてしまう
故にそこを狙う人間もいるある意味気を付けようが無いですが知っておく事は大事だと思います。
今後も個人的に気になったニュースなど発信していきますのでながら読みでも気になって頂けたら
幸いです。
ここまで読んで頂き有難う御座いました。
ユーザーの情報を流出させてしまう未解決の脆弱性が見つかったとして、
著名セキュリティ研究者のパトリック・ウォードル氏がデモ映像を公開した。
Appleは同日公開したセキュリティ情報で、Mojaveでは8件の脆弱性を修正したことを明らかにしているが、
この中にウォードル氏の指摘する脆弱性は含まれていない。
ウォードル氏によると、情報流出の脆弱性は、Mojaveで追加された新機能の「ダークモード」に存在する。
同氏がVimeoに掲載したデモ映像では、この問題を突いてユーザーのアドレス帳の場所を突き止め、
プライバシーアクセス制限をかわして、アドレス帳の全内容をデスクトップにコピーすることに
成功したと報告。
Appleに連絡しようとしたが、macOSの脆弱性情報提供を募るバウンティプログラムが
見つからなかったとしている。
「ニュースより一部抜粋」
MacヘビーユーザーとWindows派そしてLinux派など様々な好みが有る中で今回のニュースは
Macにスポットを当てた話をしていきたいと思いますが私自身Macは見たことがある程度です(-_-;)
ざっくりな話になりますが今回のセキュリティー突破は不正ツールを使ってセキュリティーツールも
顔パスで侵入されてしまうと言うものだそうで、その脅威は使っている方には
かなりの物ではないでしょうか?
その一方でUSBなどのウェブカメラの様な盗撮犯罪などに使われそうな部分への侵入は、
発見されていないそうです。
新しいものが出たらまずその微弱性を突くのいたちごっこですが人はやはり新しいものを求めてしまう
故にそこを狙う人間もいるある意味気を付けようが無いですが知っておく事は大事だと思います。
今後も個人的に気になったニュースなど発信していきますのでながら読みでも気になって頂けたら
幸いです。
ここまで読んで頂き有難う御座いました。
【このカテゴリーの最新記事】
-
no image
-
no image
-
no image
-
no image
-
no image
この記事へのコメント
コメントを書く
この記事へのトラックバックURL
https://fanblogs.jp/tb/8133411
この記事へのトラックバック