plan01_recruit_20181113b

米国家安全保障局(NSA)の元アナリスト、現在はSynackで主席セキュリティ研究者を務めるパトリック・ウォードルがリリースされたばかりのmacOS High Sierraの脆弱性を指摘した。

Steal y0 (macOS) Keychain from patrick wardle on Vimeo.

発見された虚弱性はキーチェーンに保存されているパスワードを盗み見ることができるというもの。通常はマスターパスワードで保護されているが、パスワードなしで情報が読み取れる状態にあることを動画で示している、

さらに、「OSがリリースされる前にAppleに連絡すればよかったのに」という声に対して、「連絡したよ! バグを発見してできるだけ早くね。詳細とコードも一緒にね。」とAppleにコンタクトを取っていたことを明かしている。

Apple macOS

▼RELATED
macOS High Sierraがリリース!対象となるモデルは?

Ryosuke Suzuki

Ryosuke Suzuki

Qetic編集部

Published on