macOSに搭載されているパスワード管理アプリケーション「キーチェーン」のおいて、パスワードを全て盗むことができてしまう脆弱性が見つかったという。
セキュリティ研究者のリーナス・ヘンツェ氏は2019年2月3日のTwitterで、macOS Mojaveまでのバージョンに存在する未解決の脆弱性を発見したと報告し、YouTubeに投稿したデモ用の動画を紹介した。
この動画では、最新版のmacOS Mojave(10.14.3)で、コンセプト実証用のアプリ「KeySteal」を使って、キーチェーンに登録されたパスワードを盗む様子を示している。
報道によると、ヘンツェ氏はこの脆弱性に関する詳細をAppleに提供していないという。その理由について、AppleがmacOSに関しては脆弱性の発見者に賞金を支払うバグバウンティプログラムを設けていない…
続きはソース元で
http://www.itmedia.co.jp/news/articles/1902/07/news072.html
続きを読む
Source: IT
macOS の「キーチェーン」、全パスワード盗まれる脆弱性が発見される
