Mac OSに存在するゼロディ脆弱性に注意、パスワード漏えいの恐れ

2019年2月11日(月)

Linus Henze氏は 2月3日(現地時間)、Mac OSに存在するゼロディ脆弱性を突いてパスワードを不正に取得するアプリケーション「KeySteal」に関する動画をYoutubeに公開した。

動画では、KeyStealがMac OS上でパスワードを入力せずにキーチェインアクセスに記録されたパスワードを表示している場面が公開されている。なお、以前もMac OSではゼロディ脆弱性が見つかったことがあるが、今回の脆弱性は以前発見されたものとは異なるとしている。

「キーチェインアクセス」は、パスワードを統合的に管理する技術。この技術に直接アクセスできることは、パスワードの漏えいにつながるため注意が必要。

(川原 龍人/びぎねっと)

[関連リンク]
(Youtube動画)

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る