セキュリティ・脆弱性とは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > ウィキペディア小見出し辞書 > セキュリティ・脆弱性の意味・解説 

セキュリティ脆弱性

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/11/09 07:08 UTC 版)

Apple T2」の記事における「セキュリティ脆弱性」の解説

2019年10月セキュリティ研究者は、T2はA10の設計基づいているため、checkm8バグ影響を受ける可能性があると指摘し始めた次にRick MarkはlibimobiledeviceをApple T2連携するように移植しApple Configuratorによって外部からT2を復元し、T2でのさらなる作業可能にする無料のオープンソースソリューションを提供した2020年3月6日、 T2開発チーム呼ばれるエンジニアチームがT2の既存のcheckm8バグ悪用し、エントリの証拠としてセキュアROMダンプハッシュリリースしたcheckra1nチームは、T2のジェイルブレイク必要なパッチすばやく統合した次に、T2開発チームは、Appleからの文書化されていないUSB電力供給コマンド使用してユーザ操作なしでT2デバイスをデバイスファームウェアアップグレードモードにできるようにした。これは問題悪化させ、悪意のあるデバイスカスタム充電デバイスからの対話なしにT2をジェイルブレイクすることを可能にした。 その年の後半blackbird SEP脆弱性リリースにより、T2 Secure Enclaveプロセッサ任意のコード実行されるようになり、欠陥影響がさらに悪化した。これにより、FileVaultキーその他の安全なAppleキーチェーンアイテムなどの暗号化されたクレデンシャル影響与え可能性があった。 その後開発者Rick Markは、macOSを同じiDeviceリカバリプロトコルにインストールできると判断した。これは、後にApple M1シリーズにも当てはまる。2020年9月10日に、ユーザがT2を脱獄できるようにするcheckra1n公開リリース公開された。T2開発チームは、MacEFIやブートサウンドなどのT2上のファイルか署名検証削除するパッチ作成した。 T2開発チームメンバーは、業界のスラックインスタンスで質問答え始めた。IronPeakのセキュリティコミュニティメンバーは、このデータ使用して欠陥影響分析をまとめた。これは後で修正され、元の研究者属性正しくなった。元の研究者はIronPeakブログ取り上げた報道機関複数修正加えた2020年10月、T2チップはA10チップベースにしているため、A10チップ搭載したiPhoneジェイルブレイク同様の方法使用してパッチ適用できない方法悪用される可能性のあるチップセキュリティ機能ハードウェア欠陥見つかったAppleはこの脆弱性について通知受けたが、セキュリティ研究者脆弱性公表する前に応答しなかった。この脆弱性により、ユーザカスタムMac起動音実装できること実証された。

※この「セキュリティ脆弱性」の解説は、「Apple T2」の解説の一部です。
「セキュリティ脆弱性」を含む「Apple T2」の記事については、「Apple T2」の概要を参照ください。


セキュリティ脆弱性

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/03/17 06:22 UTC 版)

Microsoft アカウント」の記事における「セキュリティ脆弱性」の解説

2007年6月17日オランダウェブ開発者であるErik Duindamが、「マイクロソフトプログラマー任意の電子メールアドレス用のID作成許可することにより、致命的なエラー発生する」と発言しプライバシーおよびアイデンティティリスクを報告したその後不正な、または既に存在する電子メールアドレス登録することを許してしまう不具合発見された。マイクロソフトでは、電子メールアドレス登録する際、正当なアドレスであるかを確認するための電子メールユーザー送信している。ユーザーは、その電子メール記載されたリンクをクリックして正当な電子メールアドレス所有者であることを証明するしかしながら、それを利用する前にユーザー自分割り当てられ電子メールアドレス存在しない電子メールアドレス他人電子メールアドレス変更することを許してしまっていた。この問題は、2日後2007年6月19日修正された。 2012年4月20日マイクロソフトは、Hotmailアカウントリセットすることを許可するシステム問題点修正した同日マイクロソフトにはVulnerability Lab研究員よりこの問題知らされており、この問題数時間修正された。しかし、その問題修正されたころにはこの脆弱性用いた大規模な攻撃が行われていた。

※この「セキュリティ脆弱性」の解説は、「Microsoft アカウント」の解説の一部です。
「セキュリティ脆弱性」を含む「Microsoft アカウント」の記事については、「Microsoft アカウント」の概要を参照ください。

ウィキペディア小見出し辞書の「セキュリティ・脆弱性」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「セキュリティ・脆弱性」の関連用語

セキュリティ・脆弱性のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



セキュリティ・脆弱性のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、WikipediaのApple T2 (改訂履歴)、Microsoft アカウント (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS