•        
plan01_recruit_20170927b

米国家安全保障局(NSA)の元アナリスト、現在はSynackで主席セキュリティ研究者を務めるパトリック・ウォードルがリリースされたばかりのmacOS High Sierraの脆弱性を指摘した。

米国家安全保障局(NSA)の元アナリスト、現在はSynackで主席セキュリティ研究者を務めるパトリック・ウォードルがリリースされたばかりの の脆弱性を指摘した。

Steal y0 (macOS) Keychain from patrick wardle on Vimeo.

発見された虚弱性はキーチェーンに保存されているパスワードを盗み見ることができるというもの。通常はマスターパスワードで保護されているが、パスワードなしで情報が読み取れる状態にあることを動画で示している、

さらに、「OSがリリースされる前にAppleに連絡すればよかったのに」という声に対して、「連絡したよ! バグを発見してできるだけ早くね。詳細とコードも一緒にね。」とAppleにコンタクトを取っていたことを明かしている。

Apple macOS

▼RELATED
macOS High Sierraがリリース!対象となるモデルは?

plan02_recruit_20170927
Ryosuke Suzuki

Ryosuke Suzuki

Qetic編集部

北海道札幌市出身。The Libertinesを追いかけて渡英し文学、音楽などの英国文化に触れ帰国。

Qeticの最新情報をチェック!

友だち追加数