Appleの「iOS」と「OS X」に存在する深刻なゼロデイ脆弱性が、6人の大学研究者によって明らかにされたと、The Registerが報じた。
同研究者らによると、同脆弱性を悪用することで、パスワード群が格納されているキーチェーンの内容を読み出したり、アプリのサンドボックスを回避したり、「App Store」のセキュリティチェックを迂回したりできるようになるという。
「iOS」と「OS X」に深刻なゼロデイ脆弱性--研究者らが警告これに対しAppleは、「先週、サーバサイドアプリケーションのセキュリティアップデートを実装した。このアップデートはアプリケーションのデータを保護し、サンドボックス構成に問題があるアプリケーションをMac App Storeから遮断する。Appleではその他の追加的な修正も進めており、研究者と協力して、彼らの報告書で述べられた主張について調査している」とのコメントを発表した。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
データ活用が変わる
ビジネスは新しい舞台へ
MSとパートナー企業主催のハッカソンが
企業文化変革のきっかけに
ニューノーマル時代のワークスペースを彩り
「照らす」だけでない付加価値を提供