詳細検索

検索対象

まとめダネ!
【KeySteal】…

【KeySteal】macOSにキーチェーンの全てのパスワードが盗まれる脆弱性が発見される Mojave 10.14.3)

【KeySteal】macOSにキーチェーンの全てのパスワードが盗まれる脆弱性が発見される Mojave 10.14.3)

更新日:

【KeySteal】macOSにキーチェーンの全てのパスワードが盗まれる脆弱性が発見される Mojave 10.14.3)

 米AppleのmacOSに搭載されているパスワード管理アプリケーション「キーチェーン」のパスワードを全て盗むことができてしまう脆弱性が新たに見つかったとして、セキュリティ研究者がデモ用の動画を公開した。

出典: 「キーチェーン」の全パスワード盗まれる恐れ macOS Mojaveの未解決の脆弱性、研究者が報告 - ITmedia NEWS

KeySteal - Stealing your keychain passwords on macOS Mojave

出典元:YouTube

「この脆弱性に関する詳細をAppleに提供していないという。その理由について、AppleがmacOSに関しては脆弱性の発見者に賞金を支払うバグバウンティプログラムを設けていないことを挙げ」

t.co/Jll1hX7I3H

2019.02.07 23:01:01

macOS Mojaveに管理者権限なしでキーチェーンのパスワードを盗める脆弱性か - PC Watch t.co/JXj6VA1X0C

ぐえー

2019.02.07 23:03:23

Appleの対応が見物。自分で脆弱性を探すのか、macOSにも報奨金を用意するのか。
システム管理者権限なしにローカルに保存されたキーチェーンのパスワードを盗み出すmacOSのゼロデイ脆弱性「KeySteal」についてAppleがコンタクトを取るも詳細は報告されず。 | AAPL Ch.
t.co/nh9qJpxXok

2019.02.07 23:05:13

システム管理者権限なしにキーチェーンからローカルに保存されたパスワードを盗むことが可能なmacOSのゼロデイ脆弱性「KeySteal」はキーチェーンのロックで対処できるもよう。 t.co/StsoXBODU0

2019.02.07 23:03:37

3つくらいのパスワードを使いまわしてる友人に最低限iCloudキーチェーンの利用を勧めた矢先にこれ。macOSの脆弱性発見に対するBounty Programがないので報告してないそうな。ひー。>「キーチェーン」の全パスワード盗まれる恐れ macOS Mojaveの未解決の脆弱性、研究者が報告 t.co/NUAuXKk9T8

2019.02.07 22:47:52

macOS の「キーチェーン」、全パスワード盗まれる脆弱性が発見される : IT速報 t.co/D86MDHiQk5
こういうの見つけたいなぁ。見つけてホウコクシタラ不正アクセスだの言われた事件もあったから、そもそも存在する事すら公表しない既知の脆弱性ってわんさかあるんだろうなぁ

2019.02.07 22:35:13

1