3

macOSに搭載されているパスワード管理アプリケーション「キーチェーン」のおいて、パスワードを全て盗むことができてしまう脆弱性が見つかったという。

セキュリティ研究者のリーナス・ヘンツェ氏は2019年2月3日のTwitterで、macOS Mojaveまでのバージョンに存在する未解決の脆弱性を発見したと報告し、YouTubeに投稿したデモ用の動画を紹介した。

この動画では、最新版のmacOS Mojave(10.14.3)で、コンセプト実証用のアプリ「KeySteal」を使って、キーチェーンに登録されたパスワードを盗む様子を示している。

報道によると、ヘンツェ氏はこの脆弱性に関する詳細をAppleに提供していないという。その理由について、AppleがmacOSに関しては脆弱性の発見者に賞金を支払うバグバウンティプログラムを設けていない…
続きはソース元で
http://www.itmedia.co.jp/news/articles/1902/07/news072.html



スポンサードリンク
7:名刺は切らしておりまして 2019/02/07(木) 15:12:48.36 ID:fKbFuB+P.net

せっかく上がった林檎の株、まーた明日落ちるやんけー
せっかくマイクロソフト抜いて時価総額1位になったのに~
ワイの1千万株どないしてくれんのよ、おう?


10:名刺は切らしておりまして 2019/02/07(木) 15:32:45.17 ID:FCUB94iu.net

Apple製品使ってるやつは頭おかしいのしかいないからどうでもいいわ

鴨がネギしょってる


6:名刺は切らしておりまして 2019/02/07(木) 15:08:01.75 ID:j9DQ5Jfm.net

バグバウンティプログラムがないの
分かってて
こんなことしてるの?
暇かよ


11:名刺は切らしておりまして 2019/02/07(木) 15:41:25.63 ID:v1CgXuT4.net

アップルはバグを発見して再現方法や改善方法を何度もフィードバックをしたり電話サポートへ言っても一切相手にしないからな。
数多くバグはアップルは無視してきてる。
そのうち誰も相手にしなくなるだろう。


14:名刺は切らしておりまして 2019/02/07(木) 15:55:03.93 ID:5NBH9FSx.net

アップルは税金払ってないくせにセコいな。


15:名刺は切らしておりまして 2019/02/07(木) 16:26:26.63 ID:0tGVw247.net

クックとアイブはコンピュータに明るくないからな


21:名刺は切らしておりまして 2019/02/07(木) 17:58:17.06 ID:PaYXaYBc.net

まあアップルはセキュリティに関しては最悪な所だからな
ノーパス管理者ログインさせる脆弱性何度もやらかしているし


19:名刺は切らしておりまして 2019/02/07(木) 17:31:50.36 ID:Vr13T8A/.net

いちおう突っ込んでおくと
第三者がキーチェーンファイルにアクセスできてる時点でもうかなり乗っ取られてるからな


20:名刺は切らしておりまして 2019/02/07(木) 17:44:00.43 ID:+mMWw5PQ.net

すでにログインパスワードさえ判ればパスワード見放題だしな。


5:名無しさん@1周年 2019/02/07(木) 19:00:23.27 ID:DI/M8mVk0.net

>>1
>KeySteal

このアプリはどこにあるの?(´・ω・`)


11:名無しさん@1周年 2019/02/07(木) 19:02:25.95 ID:BPgnS6It0.net

まあ、影響はない。


10:名無しさん@1周年 2019/02/07(木) 19:01:51.68 ID:F/bZffC10.net

(´・ω・`)Windows使っててよかった


12:名無しさん@1周年 2019/02/07(木) 19:03:30.75 ID:UBflieEH0.net

まぁマックなんて昔からこんなやん


16:名無しさん@1周年 2019/02/07(木) 19:04:39.08 ID:ojfcN5Mm0.net

Macならウイルス対策いらんとかドヤ顔だったスタバマカー死亡か


24:名無しさん@1周年 2019/02/07(木) 19:17:01.10 ID:UwJgBAwD0.net

>>16
バカは黙ってような


17:名無しさん@1周年 2019/02/07(木) 19:04:46.94 ID:zREqfgjl0.net

> 過去にも別の研究者が同様の脆弱性を指摘
ま、信者しか使わないから脆弱性なんて無視でいいんだろうな


18:名無しさん@1周年 2019/02/07(木) 19:05:53.07 ID:unJ9Eu8j0.net

マカの壁


19:名無しさん@1周年 2019/02/07(木) 19:07:18.42 ID:As4pfj9v0.net

こないだmac book pro 2018買ったばっかなのに...


29:名無しさん@1周年 2019/02/07(木) 19:27:27.88 ID:5PvsiDdF0.net

>>19
信仰が足りません

絶対神アポを信じるのです!
アポより賜りし究極の器物に欠陥など無いと唱え続けるのです!!!

さすれば、都合の悪い真実から目をそらし、ただただ絶対神アポのみを信じる心で満たされるのです!!


25:名無しさん@1周年 2019/02/07(木) 19:22:03.47 ID:/2l7E4Os0.net

パスワードを登録記録しておこうって発想自体が本末転倒ナンセンス


27:名無しさん@1周年 2019/02/07(木) 19:24:41.02 ID:p7WzvYg20.net

>>25
おまえ

電子署名の秘密鍵とかアンキしてんの?w


37:名無しさん@1周年 2019/02/07(木) 20:16:01.60 ID:SqjC4YGd0.net

元々キーチェーンなんて信用してないから、インスタとかツイッターとか、どうでも良いパスワードしか記憶させとらん。
しかし、ローカルにパスワード保存してるから、アップルに修理出す時、ドキドキだわ(笑)


33:名無しさん@1周年 2019/02/07(木) 19:42:35.69 ID:A0oLZDQc0.net

macではよくあること
そういうの納得して使ってるんだからOK


42:名無しさん@1周年 2019/02/07(木) 21:44:55.45 ID:CWh+cIrG0.net

そういやキーチェーン使ってないな


31:名無しさん@1周年 2019/02/07(木) 19:29:51.18 ID:ie/s4Eut0.net

ジョブズの生まれ変わりが近々覚醒するから大丈夫


元スレ: http://ai.2ch.sc/test/read.cgi/newsplus/1549533565/http://anago.2ch.sc/test/read.cgi/bizplus/1549519096/