月刊脆弱性18/01 ｶｰﾈﾙ特権取得な脆弱性10.13.1以下

[0001 名称未設定 2018/01/03(水) 20:10:05.48 ID:mLV7BS5f0]

macOS 10.13.1までのIOHIDFamilyで非特権ユーザでもカーネルの
R/Wが可能になる脆弱性がゼロデイとして公開される。
https://applech2.com/archives/20180101-about-iohideous.html

　iOSのJailbreakなどを研究しているSiguzaさんによると、
macOS 10.13.1までのmacOSには非特権ユーザーでも
カーネルのReal/Writeが可能になり、任意のコードを実行できるように
なる可能性があるIOHIDFamilyの脆弱性(通称:IOHIDeous)が
あるとしてその詳細を公開しています。

[0002 名称未設定 2018/01/03(水) 20:13:36.37 ID:FteVGqri0]

【エラッタ】IntelのCPUに深刻な欠陥　Core i世代以降が対象　パッチを当てると性能30〜35%低下★2

http://asahi.5ch.net/test/read.cgi/newsplus/1514973174/