「Apple Events」の記事一覧

• macOSの許可ポップアップに潜む脆弱性「TCC, Who?」

  2025-05-12 18:26

  IT・ネット

  macOSに存在したCVE-2025-31250という脆弱性により、悪意あるアプリが他のアプリに成りすましてユーザーの許可を取得し、その結果を別のアプリに適用することが可能だった。この脆弱性はAppleのTCC（Transparency, Consent, and Control）機構の実装ミスに起因し、XPC通信で送信される特定のメッセージに対する検証不足によって起こっていた。macOS Sequoia 15.5で修正されているが、この脆弱性はマイクやカメラなどの主要な権限取得にも悪用できた可能性がある。