Microsoft Details Critical Apple macOS Vulnerability Allowing SIP Protection Bypass
2023/05/31 TheHackerNews — Apple macOS における、すでに修正済の脆弱性の詳細を、Microsoft が発表した。この脆弱性が、root アクセス権を持つ脅威アクターにより悪用されると、影響を受けるデバイス上でセキュリティを回避され、任意のアクションを実行される可能性があるという。
Continue reading “Apple macOS における SIP バイパスの脆弱性:Ventura/Monterey/Big Sur に影響”New MacStealer macOS malware steals passwords from iCloud Keychain
2023/03/27 BleepingComputer — Mac ユーザーを標的とする、MacStealer とう名の新たな情報スティーラー・マルウェアが、iCloud KeyChain や Web ブラウザに保存されている認証情報や暗号通貨ウォレットなどの、機密ファイルなどを窃取しているようだ。この MacStealer は、Malware-as-a-Service (MaaS) として配布されており、開発者はプレメイドのビルドを $100 で販売し、購入者はキャンペーンでマルウェアを拡散している。Uptycs 脅威研究チームが発見した MacStealer は、macOS Catalina 10.15 〜 Ventura 13.2 の環境で動作するという。
Continue reading “MacStealer という新たな macOS マルウェア:iCloud Keychain からパスワードを窃取”Microsoft: Achilles macOS bug lets hackers bypass Gatekeeper
2022/12/19 BleepingComputer — Apple は、信頼されていないアプリケーションを悪用する攻撃者に対して、 Gatekeeper による実行制限をバイパスを許すことで、脆弱な macOS デバイス上にマルウェアの展開される可能性に対処した。 この、Achilles と名付けられたセキュリティ脆弱性 CVE-2022-42821 は、Microsoft の Principal Security Researcher である Jonathan Bar Or が発見/報告したものである。1週間前の 12月13日に Apple は、macOS 13 (Ventura)/macOS 12.6.2 (Monterey)/ macOS 1.7.2 (Big Sur) で、この脆弱性に対応している。
Continue reading “macOS の脆弱性 Achilles CVE-2022-42821 が FIX:深刻な Gatekeeper バイパスに対応”Shrootless: macOS Vulnerability Found by Microsoft Allows Rootkit Installation
2021/10/29 SecurityWeek — 木曜日に Microsoft は、Apple macOSに存在する脆弱性の情報を公開した。この脆弱性により、攻撃者は System Integrity Protection (SIP) を回避し、OS のファイルを変更することが可能になる。この脆弱性は、CVE-2021-30892 として追跡され、Microsoft により Shrootless と名付けられた。
Continue reading “Apple macOS の SIP 回避脆弱性を Microsoft が発見し Shrootless と命名”Microsoft found Shrootless bug in macOS that could bypass System Integrity Protection
2021/10/28 SecurityAffairs — Microsoft は、Shrootless (CVE-2021-30892) と呼ばれる macOS の脆弱性を発見した。この脆弱性により、攻撃者は System Integrity Protection (SIP) を回避し、脆弱なデバイスでの root 権限取得や、rootkit のインストールなどの、悪意のアクティビティを実行できる。
Continue reading “Microsoft が発見した macOS のバグ:System Integrity Protection がバイパスされる”Unpatched High-Severity Vulnerability Affects Apple macOS Computers
2021/09/21 TheHackerNews — 火曜日に、サイバー・セキュリティ研究者たちは、macOS の Finder に存在する未パッチの脆弱性の詳細を公開した。この脆弱性が、リモートの脅威アクターに悪用されると、ユーザーを騙して、マシン上で任意のコマンドが実行される可能性がある。
Continue reading “Apple macOS のメールを介してコマンドを実行する脆弱性とは?”Apple fixes bug that breaks iPhone WiFi when joining rogue hotspots
2021/07/23 BleepingComputer — Apple は、iOS および macOS の数十件の脆弱性に対処する、セキュリティ・アップデートを公開したが、その中には iOS でサービス拒否や任意のコード実行を生じる可能性のある、WiFiDemon という深刻なバグを含まれる。この脆弱性 CVE-2021-30800 は、セキュリティ研究者の Carl Schou が公開した際にはゼロデイ・バグとなっていたが、7月21日にリリースされた iOS 14.7 において FIX している。
Continue reading “iPhone / iPad の WiFi 自動接続に関連する深刻なバグが FIX”
IoT OT Security News 