ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

セキュリティ ニュース

Macのスリープモードに深刻な脆弱性 – 管理者権限が奪われる可能性も

投稿日:

StockSnap / Pixabay

Mac OS Xに深刻な脆弱性が確認されたようだ。

米Symantecによると、Mac OS Xがインストールされた一部のMacにおいて、サスペンド状態からの復帰時にファームウェアが書き換えられ、以降は管理者権限が奪われた状態となる可能性があるとしています。

脆弱性を悪用されファームウェアを上書きされて管理者権限を奪われた場合、OSを再インストールしたとしても復旧が出来ず、管理者権限を奪われた状態のままになるという。

Sponsored Link

影響を受けるMac製品

米Symantecによると、以下のモデルが脆弱性の影響を受けているようだ。

  • Mac Mini 5.1
  • MacBook Pro 9.2

セキュリティ研究者のPedro Vilaca氏によると以下の製品にも問題があると報告している。

  • MacBook Pro Retina 10.1
  • MacBook Pro 8.2
  • MacBook Air 5.1
  • Mac Pro 9.1

対象製品を持っているユーザーが行うこと

現在の所、脆弱性の悪用は確認されていないようだが、Symantecでは、OSのパッチが公開されるまで標的になる恐れがある機種では、スリープモードを使わず、コンピュータを終了することを推奨するとしている。

Symantec Official Blog

[amazonjs asin=”B00NEEZRSY” locale=”JP” title=”ノートンセキュリティ 3年版(最新・3台版)”]

[amazonjs asin=”B00Y1V2MT6″ locale=”JP” title=”Macでサーバー! 2400円ではじめるOS X Server活用ガイド”]

スポンサーリンク

スポンサーリンク

-セキュリティ, ニュース
-, , , ,

関連記事

「小学校でLINE氾濫」の報道から、小中学生とスマホのあれこれを考える。

スマートフォン(高機能携帯電話)の爆発的な普及に伴い、小中学生にとっても無料通話アプリ「LINE(ライン)」は今や必要不可欠なコミュニケーションツールとなっている。

ad.yieldmanager.comからget-user-id.jsを開くか、または保存しますか?のポップアップを削除する方法

インターネット閲覧中に、「ad.adresult.jpからget-user-id.jsを開くか、または保存しますか?」
または、「ad.yieldmanager.comからget-user-id.jsを開くか、または保存しますか?」のようなメッセージが表示される。

『レター』子どもの写真カレンダーを毎月送る親孝行の形-クックパッド子会社が提供-

子どもの成長を両親に見せられていますか?
こんな言葉を投げかけられて、ドキッとしたのは私だけではないはず。
離れて暮らす祖父母と孫が実際に会う頻度はどれくらいなんだろう。
ROLLCAKE株式会社によるアンケート調査によると、「半年に1回程度〜それ以下」という回答が全体の75%を占める結果となったようです。
孫の成長を祖父母へ毎月伝えることのできるiPhone、iPadアプリ『レター』。
これは、子育て世代には、痒い所に手が届く良く考えられたアプリなので紹介します。

「バンダイナムコIDポータルサイト」で34,069件の不正ログインが判明 -アカウントリスト攻撃-

「バンダイナムコIDポータルサイト」への不正ログイン発生のご報告と
パスワード変更のお願い

この度、弊社が運営する「バンダイナムコIDポータルサイト」(会員登録制サイト  https://www.bandainamcoid.com/)におきまして、他社サービスから流出したと思われるID・パスワードを使用し、34,069件の不正ログインが行われたことが判明しました。現在は、不正ログインが行われたID・パスワードからのログインができない措置をしており、該当するお客さまには弊社より個別に連絡のうえ、パスワード再設定のお願いをしております。お客さまにご迷惑とご心配をおかけし、申し訳ありません。

都立高校生のスマホ利用率84.5%。LINE(ライン)とTwitter利用率が高い。(総務省)

総務省は、東京大学との共同研究として、「高校生のスマートフォン・アプリ利用とネット依存傾向に関する調査」を実施し、その速報を公開したようです。

調査対象は、東京都立の高等学校154校の生徒15,191人。
スマートフォン・アプリの利用実態や、ネット依存傾向の関係を調べたものだそうだ。