そのセキュリティツールは、「ゲーム用エンジン」を使ってMacを脅威から守る｜WIRED.jp

2019/04/15 20 users フィッシング 新種 パク マルウェア アップル

IMAGE BY EMILY WAITE フィッシングなどの脅威やひどいバグ、新種のマルウェアといったものがはびこるなか、Macはもはやアップルがかつて謳っていたような難攻不落の端末ではなくなってしまった。 こうした新たな脅威をモニターし、Macを守るにはどうすればいいのか。Digita Securityの研究者たちはその答えを探るなかで... 続きを読む

「macOS Mojave」にゼロデイ脆弱性--プライバシー保護機能を回避するおそれ - CNET Japan

2018/09/26 11 users ゼロデイ脆弱性 macOS Mojave ベータ段階 Mac

「Mac」用オペレーティングシステムの最新版である「macOS Mojave」がベータ段階を終了し、一般ユーザーに提供開始された日に、同OSのゼロデイ脆弱性が明らかになった。 Digita Securityの共同創設者で、Mac向けセキュリティツールの「Objective-See」を開発したPatrick Wardle氏が米国時間9月24日、このセキュリティホ... 続きを読む

AppleがmacOS 10.13 High Sierraで導入した新しいKernelセキュリティ「SKEL」は2回のマウスイベントでバイパスできてしまう事が判明。 | AAPL Ch.

2018/08/14 16 users SKEL Objective-See AAPL 元NSA

元NSAで現在はDigita SecurityやObjective-Seeなどを運営するPatrick Wardleさんによると、このSKELのユーザー許可(User Assisted Extension Loading)はマウスイベントを2回実行するだけでバイパスできてしまうそうです。 From my @DefCon talk: Apple's "User Assisted Kext Loading" is huge PITA for 3rd-party devs/... 続きを読む