Google の社内ソフトウェア セキュリティ研究チームは、Apple の Mac OS X デスクトップ オペレーティング システムで最近発見された 3 つのゼロデイ エクスプロイトを公表しましたが、それぞれの脆弱性の重大度は不明です。
アップデート:Apple の今後の OS X 10.10.2 アップデートには、金曜日に報告された IOKit 脆弱性に対するパッチが含まれます。によると もっと見る。
問題となっているのは OS X ですネットワークそしてIOKit、つまり責任者2 つの別々のケースについて。概念実証コードも含まれる開示は、最初に行われました。気づいたによるアルステクニカ。
Project Zero の研究者は昨年 10 月に Apple に脆弱性を報告しましたが、問題の少なくとも 1 つは次のとおりでした。緩和されたOS Xヨセミテでは。残りの 2 人の処分は不明である。これらは報告されてから 90 日後に一般に公開されました。これはプロジェクト ゼロの標準的な運用手順です。
によって指摘されたようにアルスどの脆弱性もリモートから直接悪用できるものではないようです。つまり、悪意のある攻撃者はすでにマシンへのアクセスを必要としています。しかし、他の攻撃と組み合わせて攻撃者の権限を昇格させる可能性があります。
Project Zero は、商用ソフトウェアの脆弱性をテストして発見することを任務とする Google 内の小さなグループです。同チームはすでにOS Xに他に3つの欠陥を明らかにしており、MicrosoftのWindowsにも少なくとも同数の欠陥があることを明らかにしている。不満を感じたレドモンドの巨人がパッチを発行する予定だった 2 日前にエクスプロイトを発表することで、Microsoft と協力しました。
Isamu 
Isamu 
Isamu