Mac OSに存在するゼロディ脆弱性に注意、パスワード漏えいの恐れ
2019年2月11日(月)
Linus Henze氏は 2月3日(現地時間)、Mac OSに存在するゼロディ脆弱性を突いてパスワードを不正に取得するアプリケーション「KeySteal」に関する動画をYoutubeに公開した。
動画では、KeyStealがMac OS上でパスワードを入力せずにキーチェインアクセスに記録されたパスワードを表示している場面が公開されている。なお、以前もMac OSではゼロディ脆弱性が見つかったことがあるが、今回の脆弱性は以前発見されたものとは異なるとしている。
「キーチェインアクセス」は、パスワードを統合的に管理する技術。この技術に直接アクセスできることは、パスワードの漏えいにつながるため注意が必要。
(川原 龍人/びぎねっと)
[関連リンク]
(Youtube動画)
その他のニュース
- 2024/11/15 米Red Hat、「Red Hat Enterprise Linux 9.5」を発表
- 2024/11/15 Linuxカーネル「Linux 6.11.8/6.6.61/6.1.117/5.15.172」リリース
- 2024/11/15 情報処理推進機構、「データ利活用・データスペースガイドブック第1.0版」を公開
- 2024/11/14 テクマトリックス、SBOMソリューションの販売を開始
- 2024/11/13 Ciscoのアクセスポイント製品にコマンドインジェクションの脆弱性、アップデートが推奨
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。