ニュース
macOSメールにあったゼロクリック脆弱性の詳細を研究者が公表
macOSのメールアプリケーションにゼロクリックのセキュリティ脆弱性が存在していた。この脆弱性自体は2020年7月のアップデートで修正されているが、修正が適用される前のメールアプリケーションは細工された2つのzipファイルを添付したメールを受信するだけで個人情報が漏えいするリスクがあったようだ。
フィンランドのセキュリティ研究者が、macOSのメールアプリケーションに存在していたゼロクリック脆弱(ぜいじゃく)性の詳細を報告した。このセキュリティ脆弱性を利用するとメールサンドボックス環境にある任意のファイルを書き換えたり、新規ファイルを追加したりできるとされており、最終的に個人情報の漏えいにつながる恐れがあると指摘している。
なおこの脆弱性は2020年7月に公開された「macOS Mojave 10.14.6」「macOS High Sierra 10.13.6」「macOS Catalina 10.15.5」向けのアップデートですでに修正されているため、影響を受けるのはアップデートを適用していない環境のみだ。
メールアプリに存在したゼロクリック脆弱性の詳細は
関連記事
- 機械学習が「爆速」に GoogleがApple M1チップ専用TensorFlowライブラリを発表
Appleが発表したばかりのSoCチップ「M1」専用の機械学習ライブラリを、Googleが発表した。Apple自身が提供するニューラルネットワークのトレーニング高速化フレームワークと組み合わせると「爆速」なトレーニングが可能になるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.