Microsoft:macOSにセキュリティ機能「SIP」の脆弱性が見つかりました!

 米国のMicrosoftは、10月28日(現地時間)にmacOSの脆弱性を発見したと発表しました。 「システム整合性保護」セキュリティ機能をバイパスすると、デバイスで任意の操作を実行できます。また、同じ方法を使用して特権昇格を引き起こし、デバイスをルート化することもできます。 「システム整合性保護」(SIP、「ルートレス」とも呼ばれます)は、「OS X El Capitan」以降に使用されているセキュリティテクノロジであり、管理者(root)アカウントに強力なファイルアクセス許可を課します。悪意のあるソフトウェアがシステムを改ざんしたり、システムの重要な部分を接触させないことで誤ってシステムを破壊したりするリスクからユーザーを保護します。ただし、いくつかの例外があります。たとえば、オペレーティングシステムを更新するには、システムカタログに無制限にアクセスする必要があります。これが、AppleがSIPをバイパスする特権を持っている理由です。

この特権でmacOSプロセスを評価したところ、Microsoftのセキュリティチームは、「system_installd」デーモン(Windowsサービスの常駐プロセスに相当)が子プロセスに特権を継承できることを発見しました。 Apple署名付きパッケージ(。pkgファイルをインストールする場合)は、インストールプロセスを続行するために「system_installd」を呼び出しますが、パッケージには、インストール後にOSのデフォルトシェル(zsh)を呼び出すために呼び出されるスクリプトが含まれています。 「zsh」を起動すると「/ etc / zshenv」ファイルを検索し、コマンドがあれば非対話モードでも自動実行します。したがって、悪意のある「zshenv」ファイルを作成し、「system_installd」が「zsh」を実行するのを待つと、コマンドはSIPの実行をバイパスします。攻撃者はこれを使用して、ルートキット(システムに隠れて他の悪意のあるソフトウェアアクティビティをサポートする悪意のあるツール)をシステムにインストールしたり、システムが検出できない悪意のあるソフトウェアを植え付けたりすることができます。この脆弱性は「Shrootless」という名前で、識別番号「CVE-2021-30892」が割り当てられました。


Microsoftは「CooperativeVulnerabilityIssuance」(CVD)プロセスを通じてAppleに通知し、公開される前にAppleによって修正されます。 25日にリリースされた「macOSMonterey12.0.1」、「macOS Big Sur 11.6.1」は、「security update 2021-007 Catalina」を適用しても、この脆弱性の影響を受けません。 Microsoftは、Windows以外のデバイスへの攻撃が増加していることを指摘し、オペレーティングシステムを保護するためにMac版の「MicrosoftDefender forEndpoint」(以前のMicrosoft Defender ATP)などの製品を発売しました。

>>>>>>>>>>>Microsoftのバッテリー

フレンドリーなリマインダー:バッテリーが必要な方は、このオンラインショップをご覧ください:www.denchi-pc.jp

コメント

コメントを投稿

このブログの人気の投稿

どのiPhoneに切り替える必要があり、iOS 16でカバーされていないのはどれですか?

イメージ
 iOS 16と互換性のあるモデルは、「iPhone8」および「iPhoneSE(第2世代)」以降です。 iOS15より前にサポートされていた「iPhone6s/6s Plus」、「iPhone 7」、「iPhone SE(第1世代)」はサポートされなくなりました。セキュリティアップデートが利用できないことを考慮して、切り替えを検討したいと思います。 6月に開催された Apple の年次開発者会議であるWWDC2022で、次のiOS16が発表されました。同時に、サポートされているモデルも明確になります。 iOS 16と互換性のあるモデルは、「iPhone8」と「iPhoneSE(第2世代)」以降であり、iOS互換の「iPhone 6s / 6s Plus」、「iPhone 7」、「iPhone SE(第1世代)」)」はサポートされていません。 。 iOSのバージョンが上がるにつれて古いモデルが切り捨てられるのはよくあることですが、iOS14もiOS15もデバイスが切り捨てられていないため、一部のデバイスは3年ぶりになることをサポートしていません。 iPhone 6s / 6s Plusは、切り捨てられていますが、2015年9月に発売されます。代わりに、驚くべきことに、更新は合計6回続き、7年間続きました。 iOS 16をサポートする最も古いモデルは、2017年9月と5年前にリリースされたiPhone8/8Plusです。この場合のAndroidは、アップデートがあっても2〜3年かかります。場合によっては、OSアップデートがリリースされた時点から利用できないことがあります。それを念頭に置いて、 iPhone サポートの深さは際立っています。 OSが更新されていないからといって、デバイスがすぐに利用できないわけではありませんが、セキュリティ更新が利用できないことを考えると、切り替えを検討したいと思います。 ディスプレイの下部にTouchIDが表示されているモデルは、iOS16アップデートの対象ではありません。次の端末もTouchIDを搭載したモデルの場合、現在のモデルの転送対象は「iPhone SE(第3世代)」になります。 iPhone SE(第2世代)とiPhone 8は年齢に関係なくMVNOで入手できますが、2017年にリリースされたiPhone8はいつでも...
続きを読む

Apple:AirPods3とAirPodsProのどちらを購入しますか?比較は以下の通りです

イメージ
 AppleのAirPodsシリーズのワイヤレスヘッドフォンは進化を続けています。第3世代のAirPodsは多くの実用的な機能を追加し、デザインはハイエンドのAirPodsProに近づいています。では、AirPods3とAirPodsProのどちらを購入すればよいですか?あなたはまだ躊躇しています、答えを知るためにこの記事を読んでください! 2つの比較は次のとおりです。 オーディオ機能の設計 まず、デザインを比較してみましょう。一見すると、AirPods3とAirPodsProの違いはわかりません。 Appleは、AirPods3のデザインを高級モデルと同様にしています。同時に、両方のモデルには、力センサーを備えた短いロッドがあります。このセンサーを押すと、オーディオの再生が制御されます。実際、AirPods3とAirPodsProのオーディオ機能には多くの共通点があります。 1.どちらも空間オーディオとヘッドトラッキング機能を備えています。 Apple Musicおよびその他のアプリケーションは、空間オーディオをサポートしています。 2.どちらのモデルにも適応等化機能があります。 3.音楽をリアルタイムで微調整して最高の音質を実現するためのさまざまな機能を搭載しています。 4.どちらのモデルもH1チップを使用して、自動切り替えや「HeySiri」などの機能を実現しています。 5.どちらもIPX4グレードの防汗性と防水性を備えています。 多くの類似点にもかかわらず、AirPodsProには追加機能があります。たとえば、AirPods 3は外耳道の端に固定されるように設計されていますが、AirPodsProは耳にフィットします。フィット感を向上させるために、Appleは3つのサイズのシリコン耳栓を提供しています。オーディオ機能に関して、AirPodsProにはAirPods3と比較して2つの大きな違いがあります。これは、アクティブノイズキャンセル(ANC)および外部サウンドキャプチャモードです。 ANCを使用すると、外部の音が中和され、より没入感のある状態で音楽を楽しむことができます。一方、外部サウンドキャプチャモードでは、聴いている音楽に加えて、外界からの音も聞くことができます。 充電ケース/バッテリー寿命 AirPods3にはMagSafe充電ケースが装備...
続きを読む

携帯電話のバッテリー Xiaomi Mix 4

イメージ
  Denchi-pc.jp:購入品質内蔵交換用バッテリー、BP43リチウム イオン携帯電話の バッテリー の ため の Xiaomi Mix 4 、2250mAh 。当社の強み★低価格、高品質!安心と信頼の国内PSE規格取得!対応新品XIAOMI互換用電池 产品规格 のブランド: Xiaomi 容量:2250mAh 入力電圧:7.74V 充電池種類:Li-ion Polymer 互換性のある部品番号: BP43 対応機種: Xiaomi Mix 4 Xiaomi BP43 新品互換 xiaomi BP43 ノートPCバッテリー、  XIAOMI BP43  バッテリーでは低価格, 1年保証! Denchi-pc.jp は2002年に設立されました。10年以上のネット贩売経験があります。 当社が多くのお客様のニーズを満たすために安くて高性能な交換電池を提供しております。 XIAOMI BP43  互換 Xiaomi Mix 4 販売中, 2250mAh 7.74V 用大容量ノートパソコン電池 1年間保証、PSE認証、ご安心購入! 人気商品ランキングリ 2000mAh/7.4WH 3.7V DWRr600b D-Link Wifi Router 2000mAh 14.4V RSC-BA Raycop RSC-BA Vacuum Cleaner 4400mAh 11.1v VGP-BPSC27 SONY VAIO z VPCZ217FC/Z217FC/Z217 Series 4000mAh 14.4v 02K6928 IBM ThinkPad R40 R32 100-240V ~4.0A,50-60Hz +12VA==/16.5A +12VB==/16.0A D240EPS-00 Dell Optiplex 3050 5050 7050 3130mAh/12.05WH 3.85V/4.4V UBATIA286AFN2 Sharp AQUOS R2 SH-03K 14Wh 1200mAh 11.1V 12.51V LIP3116ERPC Sony Xperia Touch (G1109) 850mAh 3.7V 4.2V 616-0159 Apple iPod 3 7454mAh/82Wh 11.55V/13.2V SQU-1713...
続きを読む