Appleの全OSに深刻な脆弱性

macOSやiOSなどAppleの全OSに深刻な脆弱性

米セキュリティ企業のSemmleは10月30日(米国時間)、Appleの開発する、macOSやiOSなどのOSカーネルである「XNU」に脆弱性を発見したことを公表した。

　脆弱性を発見したのはSemmleのセキュリティ研究チームに属するKevin Backhouse氏で、ネットワークコードおよびクライアント側のNFS実装に脆弱性があるという。ともにAppleへ報告済みであり、最新のアップデートで修正されている。

最近は技術の発達が目まぐるしいが、バグの発見も著しい。CPUの高速化による理論的バグや、Windowsのアップデートバージョンによるバグ。

人が作るうえでバグはつきものだからしょうがないのだろうけど。

MACでのバグは珍しい、しかもXNUカーネルでしかも過去の機種すべてにおいて影響とはこれも近年の理論的バグ。

この脆弱性の影響を受けるのは、iOS 11または以前のmacOS Sierra/High Sierraを実行している全デバイスで、iOS 12および、最新パッチ適用済みのmacOS SierraとHigh Sierra(とmacOS Mojave以降)で修正されている。

ということなのでやはり知られなかった過去からの脆弱性。

でもMacはアップデートも安心だが、androidは？

しっかりやってよねGoogleって言いたいですね。