ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

セキュリティ ニュース

Macのスリープモードに深刻な脆弱性 – 管理者権限が奪われる可能性も

投稿日:

StockSnap / Pixabay

Mac OS Xに深刻な脆弱性が確認されたようだ。

米Symantecによると、Mac OS Xがインストールされた一部のMacにおいて、サスペンド状態からの復帰時にファームウェアが書き換えられ、以降は管理者権限が奪われた状態となる可能性があるとしています。

脆弱性を悪用されファームウェアを上書きされて管理者権限を奪われた場合、OSを再インストールしたとしても復旧が出来ず、管理者権限を奪われた状態のままになるという。

影響を受けるMac製品

米Symantecによると、以下のモデルが脆弱性の影響を受けているようだ。

  • Mac Mini 5.1
  • MacBook Pro 9.2

セキュリティ研究者のPedro Vilaca氏によると以下の製品にも問題があると報告している。

  • MacBook Pro Retina 10.1
  • MacBook Pro 8.2
  • MacBook Air 5.1
  • Mac Pro 9.1

対象製品を持っているユーザーが行うこと

現在の所、脆弱性の悪用は確認されていないようだが、Symantecでは、OSのパッチが公開されるまで標的になる恐れがある機種では、スリープモードを使わず、コンピュータを終了することを推奨するとしている。

Symantec Official Blog

[amazonjs asin=”B00NEEZRSY” locale=”JP” title=”ノートンセキュリティ 3年版(最新・3台版)”]

[amazonjs asin=”B00Y1V2MT6″ locale=”JP” title=”Macでサーバー! 2400円ではじめるOS X Server活用ガイド”]

スポンサーリンク

スポンサーリンク

記事を気に入っていただけたら、シェアしていただけると嬉しいです↓↓↓

-セキュリティ, ニュース
-, , , ,

関連記事

Windows 10 Anniversary Update 1607 (Build 14393)を適用してみた

日本時間の8月3日、「Windows 10 Anniversary Update 1607 (Build 14393)」がリリースされましたね。

この「Windows 10 Anniversary Update」は、昨年11月にリリースされた「バージョン 1511」に続いて、「Windows 10」の2つ目のメジャーアップデートになります。

普通に「Windows Update」からアップデートを入手できると思いきや、ひと手間必要なようですので、まとめてみました。

裸の画像を送った小中学生4人を補導。3DS「いつの間に交換日記」で。

携帯ゲーム機「ニンテンドー3DS」で小学生の女児に裸の写真を送信させたとして、県警は、愛知県豊橋市西七根町、会社員の男(44)を児童買春・児童ポルノ禁止法違反(児童ポルノ製造)容疑で水戸地検に書類送検し、同じ非行内容で県内外の小中学生4人(当時12〜13歳)を補導したと発表した。

モバイルマルウェアによる脅威の79%がAndroidを標的

世界全体のAndroidユーザーの44%以上が現在も「Android 2.3.3」から「Android 2.3.7」の旧バージョンを使用しており、これらのバージョンにはそれ以降のバージョンでは修正されているセキュリティ上の脆弱性が依然として含まれているという。

WEB

インターネットの危険性

有害サイト, 犯罪を助長するようなサイト, 虚偽の情報, 個人情報の漏えい, 著作権の侵害, 悪徳商法, 迷惑メール、違法メール, 不正アクセス・ウィルス, 他者の誹謗・中傷, 心理的悪影響

DDoS攻撃によりFeedlyにアクセス障害!攻撃者は中止と引き換えに金銭を要求。

愛用させて頂いているRSSリーダーサービス「Feedly」ですが、6月11日よりアクセス出来なくて困っておりました。

「Feedly」ブログによると、6月11日より「Feedly」のサービスが停止していたことをブログで発表しています。