TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

OS: iOS

Apple fixes iOS Kernel zero-day vulnerability on older iPhones

【訳】アップル、旧型iPhoneのiOSカーネルのゼロデイ脆弱性を修正 【ニュース】 ◆Apple fixes iOS Kernel zero-day vulnerability on older iPhones (BleepingComputer, 2023/10/12 12:40) [アップル、旧型iPhoneのiOSカーネルのゼロデイ脆弱性を修正] https…

iPhoneやMacなどApple製品に複数のゼロデイ脆弱性、すぐにアップデートを

【ニュース】 ◆iPhoneやMacなどApple製品に複数のゼロデイ脆弱性、すぐにアップデートを (マイナビニュース, 2023/09/22 14:05) https://news.mynavi.jp/techplus/article/20230922-2776719/

iOS 16の「機内モード」に脆弱性 オフラインに見せかけつつ情報窃取も可能

【ニュース】 ◆iOS 16の「機内モード」に脆弱性 オフラインに見せかけつつ情報窃取も可能 (ITmedia, 2023/08/21 08:00) https://www.itmedia.co.jp/enterprise/articles/2308/21/news063.html

Apple re-releases zero-day patch after fixing browsing issue

【訳】Apple 、閲覧問題を修正したゼロデイパッチを再リリース 【図表】 修正されたmacOSセキュリティ・レスポンス・アップデート(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/apple/apple-re-releases-zero-day-patch-after-fixing-b…

Apple、MacやiPhoneに向けて緊急アップデート - ゼロデイ脆弱性に対応

【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/07/10 2023/07/05 CVE-2023-37450 NVD 【ニュース】 ◆Apple、MacやiPhoneに向けて緊急アップデート - ゼロデイ脆弱性に対応 (Security NEXT, 2023/07/11) https://www.security-next.com/1…

CISA orders agencies to patch iPhone bugs abused in spyware attacks

【訳】CISA、スパイウェア攻撃に悪用されたiPhoneのバグにパッチを当てるよう各機関に命令 【ニュース】 ◆CISA orders agencies to patch iPhone bugs abused in spyware attacks (BleepingComputer, 2023/06/23 14:06) [CISA、スパイウェア攻撃に悪用された…

「macOS」や「iOS」にゼロデイ脆弱性 - ウェブ閲覧でコード実行のおそれ

【ニュース】 ◆「macOS」や「iOS」にゼロデイ脆弱性 - ウェブ閲覧でコード実行のおそれ (Security NEXT, 2022/02/14) https://www.security-next.com/134101

「iOS 15.0.2」「iPadOS 15.0.2」がリリース - 悪用報告ある脆弱性に対処

【ニュース】 ◆「iOS 15.0.2」「iPadOS 15.0.2」がリリース - 悪用報告ある脆弱性に対処 (Security NEXT, 2021/10/12) https://www.security-next.com/130631

iOSのゼロデイ脆弱性4件のPoCが公開される、Appleの対応不備を指摘

【ニュース】 ◆iOSのゼロデイ脆弱性4件のPoCが公開される、Appleの対応不備を指摘 (ITmedia, 2021/09/28 07:15) https://www.itmedia.co.jp/enterprise/articles/2109/28/news051.html

You’ve Got (0-click) Mail!

【概要】■攻撃ターゲット 北米のフォーチュン500組織の個人 日本のキャリアの幹部 ドイツのVIP サウジアラビアとイスラエルのMSSP ヨーロッパのジャーナリスト 疑いあり:スイス企業の幹部 【ブログ】 ◆You’ve Got (0-click) Mail! (ZecOps, 2020/04/20) htt…

AppleのiOSに「VPNバイパス」の脆弱性、最新バージョンでも修正されず

【図表】 出典: https://www.itmedia.co.jp/enterprise/articles/2003/27/news065.html 【ニュース】 ◆AppleのiOSに「VPNバイパス」の脆弱性、最新バージョンでも修正されず (ITmedia, 2020/03/27 09:22) Appleがリリースしたばかりの「iOS 13.4」に、VPNで…

「iOS」を勝手に操作できる複数の脆弱性をGoogleのセキュリティチームが発見

【ニュース】 ◆「iOS」を勝手に操作できる複数の脆弱性をGoogleのセキュリティチームが発見 (TechTarget, 2019/09/16 05:00) Googleのセキュリティチーム「Project Zero」が、「iOS」の6つの脆弱性に関する情報を公開した。その中には、ユーザーの操作なしで…

iPhoneの脆弱性に1億円、macOSも報告対象に Appleがバグ報奨金を大幅変更

【ニュース】 ◆iPhoneの脆弱性に1億円、macOSも報告対象に Appleがバグ報奨金を大幅変更 (TechTarget, 2019/09/14 08:30) https://techtarget.itmedia.co.jp/tt/news/1909/14/news01.html

Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに iPhoneへの無差別攻撃に長年悪用されていた

【ニュース】 ◆Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに iPhoneへの無差別攻撃に長年悪用されていた (ITmdia, 2019/09/01 07:30) https://www.itmedia.co.jp/news/articles/1909/01/news023.html

「iPhone」の脱獄を可能にするバグ、「iOS 12.4.1」で再修正

【ニュース】 ◆「iPhone」の脱獄を可能にするバグ、「iOS 12.4.1」で再修正 (CNet, 2019/08/27 07:03) https://japan.cnet.com/article/35141771/

Apple、iOS 12.4で脱獄対策の脆弱性パッチを入れ忘れる

【ニュース】 ◆Apple、iOS 12.4で脱獄対策の脆弱性パッチを入れ忘れる (カミアプ, 2019/08/20) https://www.appps.jp/335198/

iOS13ベータ3に脆弱性〜連続タップでWebサイトやアプリのパスワードが閲覧可能に

【ニュース】 ◆iOS13ベータ3に脆弱性〜連続タップでWebサイトやアプリのパスワードが閲覧可能に (iPhone Mania, 2019/07/17 00:13) https://iphone-mania.jp/news-253965/

「iOS 11.2」に「HomeKit」に不正アクセスできる脆弱性、アップルが修正

【ニュース】 ◆「iOS 11.2」に「HomeKit」に不正アクセスできる脆弱性、アップルが修正 (CNET, 2017/12/08) https://japan.cnet.com/article/35111636/

アップル、「Siri」を使ってロック画面を迂回できる問題に対処

【ニュース】 ◆アップル、「Siri」を使ってロック画面を迂回できる問題に対処 (CNet, 2016/04/07 11:10) https://japan.cnet.com/article/35080793/

Apple、「iOS 8.3」をリリース - 53件の脆弱性に対処

【ニュース】 ◆Apple、「iOS 8.3」をリリース - 53件の脆弱性に対処 (Security NEXT, 2015/04/09) http://www.security-next.com/057415

Apple「iOS」に脆弱性 個人情報盗難の恐れ 米当局が警告

【ニュース】 ◆Apple「iOS」に脆弱性 個人情報盗難の恐れ 米当局が警告 (ハフィントンポスト, 2014/11/14 12:47) http://www.huffingtonpost.jp/2014/11/13/apple-ios_n_6153892.html

米アップル、iOSバグでサイバー攻撃への脆弱性増す=調査

【ニュース】 ◆米アップル、iOSバグでサイバー攻撃への脆弱性増す=調査 (ロイター, 2014/11/11 06:41) http://jp.reuters.com/article/technologyNews/idJPKCN0IU2A420141110


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022