Mac OSに存在するゼロディ脆弱性に注意、パスワード漏えいの恐れ
2019年2月11日(月)
Linus Henze氏は 2月3日(現地時間)、Mac OSに存在するゼロディ脆弱性を突いてパスワードを不正に取得するアプリケーション「KeySteal」に関する動画をYoutubeに公開した。
動画では、KeyStealがMac OS上でパスワードを入力せずにキーチェインアクセスに記録されたパスワードを表示している場面が公開されている。なお、以前もMac OSではゼロディ脆弱性が見つかったことがあるが、今回の脆弱性は以前発見されたものとは異なるとしている。
「キーチェインアクセス」は、パスワードを統合的に管理する技術。この技術に直接アクセスできることは、パスワードの漏えいにつながるため注意が必要。
(川原 龍人/びぎねっと)
[関連リンク]
(Youtube動画)
その他のニュース
- 2025/5/18 「Debian GNU/Linux 12.11」リリース
- 2025/5/18 Linuxカーネル「Linux 6.14.7/6.12.29/6.6.91/6.1.139/5.15.183」リリース
- 2025/5/16 Arch Linuxのメニューベースのインストーラ「archinstall 3.0.5」リリース
- 2025/5/15 Fedoraベースの「Nobara Linux 42」がローリングリリース開始
- 2025/5/14 「Oracle Solaris 11.4.81 CBE」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。