Gatekeeperの脆弱性に対するAppleの修正、根本的な修正はされていなかったことが判明

登録日 : 2016.01.17 掲載サイト :

ニュース・コラムマルウェア

昨年9月、OS Xで信頼されないアプリケーションをブロックするGatekeeperに脆弱性CVE-2015-7024が発見され、Appleが修正プログラムを配布しているのだが、脆弱性の根本的な修正はされていないことが判明したそうだ(InfoWorldの記事、 Ars Technicaの記事、 9to5Macの記事)。 Gatekeeperでは実行を許可するダウンロード元として、Mac App...

記事を読む

関連キーワード

脆弱性アプリケーション修正プログラムインストールダウンロード Apple Google OS X iOS Mac アプリパスワード

関連記事

ランサムウェアグループ「Crypto24」が独自のマルウェアと正規のツールを組み合わせたステルス攻撃を展開

トレンドマイクロセキュリティブログ

Operation Serengeti 2.0：アフリカでのサイバー犯罪対策をトレンドマイクロが支援

トレンドマイクロセキュリティブログ

2024年年間メール脅威レポート：進化するメールベースの攻撃

トレンドマイクロセキュリティブログ

情報窃取型マルウェア「Lumma Stealer」が回避戦略を刷新して活動再開

トレンドマイクロセキュリティブログ

GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」

トレンドマイクロセキュリティブログ

人気記事ランキング

Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性（CVE-2025-55668）

iPhone詐取疑い、携帯販売代理店元社員ら逮捕　2600台を虚偽発注か

ITmedia NEWS セキュリティ

公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク

トレンドマイクロセキュリティブログ

Linux向けランサムウェア「Gunra」の新型亜種による高度な暗号化機能を分析

トレンドマイクロセキュリティブログ

2024年年間メール脅威レポート：進化するメールベースの攻撃

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Delta Electronics製EIP BuilderにおけるXML外部エンティティ参照（XXE）の不適切な制限の脆弱性

富士電機製FRENIC-Loader 4における信頼できないデータのデシリアライゼーションの脆弱性

Web Caster V130におけるクロスサイトリクエストフォージェリの脆弱性

Weekly Report: コニカミノルタ製bizhubシリーズにサービス運用妨害（DoS）の脆弱性

JPCERT/CC注意喚起

Weekly Report: 複数のiND製品に脆弱性

JPCERT/CC注意喚起