iedge
  • iedge

ニュース 2019.03.08

Googleのゼロディ攻撃研究チームがmacOSカーネルの重大性の高い脆弱性を発見したと公開

記事ライター:iedge編集部

2018年11月30日、ゼロディ攻撃についての研究チームであるGoogleのProject ZeroがAppleに対し、「macOSカーネルに重大なセキュリティ欠陥がある」と報告しました。Project Zero は、90日の猶予をもってAppleにパッチの提供を求めましたが、Apple側は応えなかったため、2018年2月28日の一方的な情報公開に至っています。Project Zeroは過去にも、同様にMicrosoftのWindowsなど他社製品の脆弱性を報告してきました。

今回Project Zeroが指摘している重大な脆弱性とは、XNUカーネルが搭載しているコピーオンライト(COW、Shadowing)機能にまつわるもので、ユーザーのファイルシステムイメージのマウント経由でCOWがバイパスされる可能性があるとのこと。例えばメモリコピーの後に、コピー元が更新された内容がコピー先のメモリにも影響してしまうことが起きえます。

Project Zeroは、今回の脆弱性の重要度は「高」に分類し、検証するためのコンセプト実証コードも公開しています。

また、Project Zeroは情報公開だけでなく、Appleと問題解決に向けて協力しており、2019年3月5日時点ではAppleによるセキュリアップロードはまだ発表されていませんが、Googleによるといずれ解決する意向とのことです。

Apple によるパッチ公開・適用までは、macOSユーザーはセキュリティ対策ソフトウェアを最新アップデートしつつ、ウェブサイト閲覧やファイルダウンロードする際には十分に注意を払うことをおすすめします。

関連ニュース

NEW

「IoT Gジャン」がファッションショーに登場!グーグルとリーバイスが共同開発

米サンフランシスコ市内の「b8ta」は、スタートアップが新しいハードウェアを披露する場として、ベータ版などクラウドファンディング中の製品が並ぶ店舗です。その「b8ta」にて、2019年4月末、米グーグ ...

続きを見る
ニュース2019.05.23
NEW

【賃貸OK】実例でわかる・すぐできる自宅IoT! vol.4 ― 家電操作編 ―

賃貸住宅に住む筆者が、自宅をIoTホーム化するにあたって用意したガジェットや、それらを設置する上での注意点をまとめたシリーズ記事の4回目は、スマートIRリモコンとスマートプラグを使った家電操作について ...

続きを見る
ニュース2019.05.22
NEW

キングジムがWi-Fiのいらないスマートリモコン「エッグ」を発売

2019年5月31日より、キングジムは、スマートリモコン「エッグ」を販売すると発表しました。 「エッグ」は、2019年2月にクラウドファンディングで、目標金額の約6倍の支援を得たスマートリモコンで、エ ...

続きを見る
ニュース2019.05.20

ポルシェが自動車とスマートホームの連携を狙う

ポルシェは、シュツットガルトに本拠を置くテクノロジー会社home-iXとパートナーシップを結ぶことを発表しました。 home-iXは、元ポルシェ従業員のMehmet ArzimanとHeiko Sch ...

続きを見る
ニュース2017.10.04

サムスンとADTがスマートホームセキュリティ開発で新たなパートナーシップ締結

サムスンは2日、米国ホームセキュリティ最大手「ADT」とパートナーシップを新たに結んだことを発表。両社は、Samsung SmartThingsプラットフォームとADTの監視サービスを搭載した新しいセ ...

続きを見る
ニュース2017.10.04

ヒルトンホテルが“スマートルーム”導入へ

9月26〜27日に開催された旅行業界の国際カンファレンス、Skift Global Forumにおいて、ヒルトンホテルのクリストファー・ナセッタCEOが、2018年中に「スマートルーム」を導入予定であ ...

続きを見る
ニュース2017.10.04

Copyright© iedge , 2019 AllRights Reserved.