パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

脆弱性修正済みのOS X Yosemite 10.10.3に依然脆弱性悪用が可能なことが判明

  • 元記事:Phoenix: RootPipe lives! …even on OS X 10.10.3
  • 発表日時 2015/4/18

    4月8日にアップデートが公開されたAppleのOS X Yosemite 10.10.3に修正済みであったはずの脆弱性が依然として存在していることが、研究者によって確認された。
    この脆弱性はRootpipeという脆弱性で、この脆弱性が悪用されると権限昇格によりルート化されて情報が取得される恐れがある。OS X Yosemite 10.10.3で秘密エンタイトルメントにアクセスチェックを追加してこの脆弱性を修正した。しかし、この修正版の10.10.3でもローカルユーザがこの脆弱性を悪用できるのが確認された。詳細な内容については公開されていないが、注意する必要があるとして警告している。



    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

    おすすめ