JavaScriptを有効にして閲覧して下さい。
詳細検索

検索対象

まとめダネ!
【KeySteal】…

【KeySteal】macOSにキーチェーンの全てのパスワードが盗まれる脆弱性が発見される Mojave 10.14.3)

【KeySteal】macOSにキーチェーンの全てのパスワードが盗まれる脆弱性が発見される Mojave 10.14.3)

更新日: 2019年02月08日

【KeySteal】macOSにキーチェーンの全てのパスワードが盗まれる脆弱性が発見される Mojave 10.14.3)

 米AppleのmacOSに搭載されているパスワード管理アプリケーション「キーチェーン」のパスワードを全て盗むことができてしまう脆弱性が新たに見つかったとして、セキュリティ研究者がデモ用の動画を公開した。

出典: 「キーチェーン」の全パスワード盗まれる恐れ macOS Mojaveの未解決の脆弱性、研究者が報告 - ITmedia NEWS

KeySteal -…

KeySteal - Stealing your keychain passwords on macOS Mojave

出典元:YouTube

suzuki@suzuki

「この脆弱性に関する詳細をAppleに提供していないという。その理由について、AppleがmacOSに関しては脆弱性の発見者に賞金を支払うバグバウンティプログラムを設けていないことを挙げ」

https://t.co/Jll1hX7I3H

返信 リツイート

マンハッタン・クラム・チャウダー@NanimonoKashira

macOS Mojaveに管理者権限なしでキーチェーンのパスワードを盗める脆弱性か - PC Watch https://t.co/JXj6VA1X0C

ぐえー

返信 リツイート

kusanoさん@がんばらない@kusano_k

Appleの対応が見物。自分で脆弱性を探すのか、macOSにも報奨金を用意するのか。
システム管理者権限なしにローカルに保存されたキーチェーンのパスワードを盗み出すmacOSのゼロデイ脆弱性「KeySteal」についてAppleがコンタクトを取るも詳細は報告されず。 | AAPL Ch.
https://t.co/nh9qJpxXok

返信 リツイート

ビーダイ@横浜@BeDai

システム管理者権限なしにキーチェーンからローカルに保存されたパスワードを盗むことが可能なmacOSのゼロデイ脆弱性「KeySteal」はキーチェーンのロックで対処できるもよう。 https://t.co/StsoXBODU0

返信 リツイート

Syuhei KIMURA@syuhei

3つくらいのパスワードを使いまわしてる友人に最低限iCloudキーチェーンの利用を勧めた矢先にこれ。macOSの脆弱性発見に対するBounty Programがないので報告してないそうな。ひー。>「キーチェーン」の全パスワード盗まれる恐れ macOS Mojaveの未解決の脆弱性、研究者が報告 https://t.co/NUAuXKk9T8

返信 リツイート

Simeji_Dali(紐狂い)@dali_simeji

macOS の「キーチェーン」、全パスワード盗まれる脆弱性が発見される : IT速報 https://t.co/D86MDHiQk5
こういうの見つけたいなぁ。見つけてホウコクシタラ不正アクセスだの言われた事件もあったから、そもそも存在する事すら公表しない既知の脆弱性ってわんさかあるんだろうなぁ

返信 リツイート

1
  • follow us in feedly

コメントを投稿する

名前
本文(必須)

※コメントの番号の前に「>>」をつけると、そのコメントに返信できます(例:>>1)