Tag: Shrootless

macOS の脆弱性 Achilles CVE-2022-42821 が FIX:深刻な Gatekeeper バイパスに対応

Microsoft: Achilles macOS bug lets hackers bypass Gatekeeper

2022/12/19 BleepingComputer — Apple は、信頼されていないアプリケーションを悪用する攻撃者に対して、 Gatekeeper による実行制限をバイパスを許すことで、脆弱な macOS デバイス上にマルウェアの展開される可能性に対処した。 この、Achilles と名付けられたセキュリティ脆弱性 CVE-2022-42821 は、Microsoft の Principal Security Researcher である Jonathan Bar Or が発見/報告したものである。1週間前の 12月13日に Apple は、macOS 13 (Ventura)/macOS 12.6.2 (Monterey)/ macOS 1.7.2 (Big Sur) で、この脆弱性に対応している。

Continue reading “macOS の脆弱性 Achilles CVE-2022-42821 が FIX:深刻な Gatekeeper バイパスに対応”

Apple macOS の SIP 回避脆弱性を Microsoft が発見し Shrootless と命名

Shrootless: macOS Vulnerability Found by Microsoft Allows Rootkit Installation

2021/10/29 SecurityWeek — 木曜日に Microsoft は、Apple macOSに存在する脆弱性の情報を公開した。この脆弱性により、攻撃者は System Integrity Protection (SIP) を回避し、OS のファイルを変更することが可能になる。この脆弱性は、CVE-2021-30892 として追跡され、Microsoft により Shrootless と名付けられた。

Continue reading “Apple macOS の SIP 回避脆弱性を Microsoft が発見し Shrootless と命名”

Microsoft が発見した macOS のバグ:System Integrity Protection がバイパスされる

Microsoft found Shrootless bug in macOS that could bypass System Integrity Protection

2021/10/28 SecurityAffairs — Microsoft は、Shrootless (CVE-2021-30892) と呼ばれる macOS の脆弱性を発見した。この脆弱性により、攻撃者は System Integrity Protection (SIP) を回避し、脆弱なデバイスでの root 権限取得や、rootkit のインストールなどの、悪意のアクティビティを実行できる。

Continue reading “Microsoft が発見した macOS のバグ:System Integrity Protection がバイパスされる”