「Apple系アプリ開発者を標的とするマルウェア「XCSSET」が新たな脆弱性を突いていることが判明 」

Appleのソフトウェア統合開発環境「Xcode」に内在するバックドアを標的としたマルウェア「XCSSET」が、macOSのゼロデイ脆弱性を突いてユーザーの明示的な同意なしにフルディスクアクセスやスクリーンショットの取得を行っていると判明しました。XCSSETの用いる脆弱性3種は、2021年5月24日にリリースされたmacOS Big Sur 11.4で修正されています。

Appleのソフトウェア統合開発環境「Xcode」に内在するバックドアを標的としたマルウェア「XCSSET」が、macOSのゼロデイ脆弱性を突いてユーザーの明示的な同意なしにフルディスクアクセスやスクリーンショットの取得を行っていると判明しました。XCSSETの用いる脆弱性3種は、2021年5月24日にリリースされたmacOS Big Sur 11.4で修正されています。

gigazine.net

Webページ

コンテンツ文字数:0 文字

見出し数(H2/H3タグ):0 個

閲覧数:112 件

2021-05-25 14:02:43

オリジナルページを開く

B!

タグ一覧
Apple
アプリ
開発者
標的
する
マルウェア
XCSSET
新た
脆弱性
突い
いる
こと
判明
GIGAZINEApple
ソフトウェア
統合
開発
環境
Xcode
内在
バック
ドア
macOS
ゼロデイ
ユーザー
明示的
同意
なし
フル
ディスク
アクセス
スクリーン
ショット
取得
行っ
まし
用いる
2021
24
リリース
Big
Sur
11.4
修正
ます
無料
マンガ
あめ
ふれ
うそ
んで
後編
最終回
太陽
勇者
社畜
兼業
ライフ
※読み込みに時間がかかることがあります