【KeySteal】macOSにキーチェーンの全てのパスワードが盗まれる脆弱性が発見される Mojave 10.14.3)
【KeySteal】macOSにキーチェーンの全てのパスワードが盗まれる脆弱性が発見される Mojave 10.14.3)
更新日:
ringoさん
VIEW
【KeySteal】macOSにキーチェーンの全てのパスワードが盗まれる脆弱性が発見される Mojave 10.14.3)
米AppleのmacOSに搭載されているパスワード管理アプリケーション「キーチェーン」のパスワードを全て盗むことができてしまう脆弱性が新たに見つかったとして、セキュリティ研究者がデモ用の動画を公開した。
出典: 「キーチェーン」の全パスワード盗まれる恐れ macOS Mojaveの未解決の脆弱性、研究者が報告 - ITmedia NEWS
KeySteal - Stealing your keychain passwords on macOS Mojave
出典元:YouTube
「この脆弱性に関する詳細をAppleに提供していないという。その理由について、AppleがmacOSに関しては脆弱性の発見者に賞金を支払うバグバウンティプログラムを設けていないことを挙げ」
t.co/Jll1hX7I3H
macOS Mojaveに管理者権限なしでキーチェーンのパスワードを盗める脆弱性か - PC Watch t.co/JXj6VA1X0C
ぐえー
Appleの対応が見物。自分で脆弱性を探すのか、macOSにも報奨金を用意するのか。
システム管理者権限なしにローカルに保存されたキーチェーンのパスワードを盗み出すmacOSのゼロデイ脆弱性「KeySteal」についてAppleがコンタクトを取るも詳細は報告されず。 | AAPL Ch.
t.co/nh9qJpxXok
システム管理者権限なしにキーチェーンからローカルに保存されたパスワードを盗むことが可能なmacOSのゼロデイ脆弱性「KeySteal」はキーチェーンのロックで対処できるもよう。 t.co/StsoXBODU0
3つくらいのパスワードを使いまわしてる友人に最低限iCloudキーチェーンの利用を勧めた矢先にこれ。macOSの脆弱性発見に対するBounty Programがないので報告してないそうな。ひー。>「キーチェーン」の全パスワード盗まれる恐れ macOS Mojaveの未解決の脆弱性、研究者が報告 t.co/NUAuXKk9T8
macOS の「キーチェーン」、全パスワード盗まれる脆弱性が発見される : IT速報 t.co/D86MDHiQk5
こういうの見つけたいなぁ。見つけてホウコクシタラ不正アクセスだの言われた事件もあったから、そもそも存在する事すら公表しない既知の脆弱性ってわんさかあるんだろうなぁ