Mac OSに存在するゼロディ脆弱性に注意、パスワード漏えいの恐れ
2019年2月11日(月)
Linus Henze氏は 2月3日(現地時間)、Mac OSに存在するゼロディ脆弱性を突いてパスワードを不正に取得するアプリケーション「KeySteal」に関する動画をYoutubeに公開した。
動画では、KeyStealがMac OS上でパスワードを入力せずにキーチェインアクセスに記録されたパスワードを表示している場面が公開されている。なお、以前もMac OSではゼロディ脆弱性が見つかったことがあるが、今回の脆弱性は以前発見されたものとは異なるとしている。
「キーチェインアクセス」は、パスワードを統合的に管理する技術。この技術に直接アクセスできることは、パスワードの漏えいにつながるため注意が必要。
(川原 龍人/びぎねっと)
[関連リンク]
(Youtube動画)
その他のニュース
- 2025/1/28 Microsoft、NoSQLデータベース「DocumentDB」をオープンソース公開
- 2025/1/27 「Vivaldi 7.1」リリース
- 2025/1/26 Linuxディストリビューション「Solus 4.7」リリース
- 2025/1/26 Oracle Javaのセキュリティアップデートがリリース、IPAが発表
- 2025/1/26 「Rhino Linux 2025.1」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。