MENU
  • このブログに関して
  • 特集アーカイブ
    • Windows更新情報
    • Windows11使いこなし
    • Windows 10使いこなし
    • macOS/iOS/iPadOS更新情報
    • macOS使いこなし
    • iOS使いこなし
    • Webブラウザ更新情報
  • ソフトウェア
  • Windows
  • Mac
  • iOS
  • セール
PCやMacの性能を100%発揮
ソフトアンテナ
  • このブログに関して
  • 特集アーカイブ
    • Windows更新情報
    • Windows11使いこなし
    • Windows 10使いこなし
    • macOS/iOS/iPadOS更新情報
    • macOS使いこなし
    • iOS使いこなし
    • Webブラウザ更新情報
  • ソフトウェア
  • Windows
  • Mac
  • iOS
  • セール
ソフトアンテナ
  • このブログに関して
  • 特集アーカイブ
    • Windows更新情報
    • Windows11使いこなし
    • Windows 10使いこなし
    • macOS/iOS/iPadOS更新情報
    • macOS使いこなし
    • iOS使いこなし
    • Webブラウザ更新情報
  • ソフトウェア
  • Windows
  • Mac
  • iOS
  • セール
  1. ホーム
  2. Mac
  3. セキュリティ研究者、macOSのキーチェーンの脆弱性を発見するもAppleに詳細の提供を拒否

セキュリティ研究者、macOSのキーチェーンの脆弱性を発見するもAppleに詳細の提供を拒否

2019 2/07
Mac
2019年2月7日 2019年2月7日
  • URLをコピーしました!

Applekeychain 800x620

ドイツのセキュリティ研究者Linus Henzeが今週、macOSのキーチェーンに関するゼロデイ脆弱性を発見し、デモ動画をインターネット上に公開していることがわかりました(MacRumors)。

"KeySteal"と名付けられたこの脆弱性は、キーチェーンアプリに保存された機密情報を悪意のあるアプリを使用して、管理者権限や管理者パスワードを入力することなく抽出可能というものです。

動画ではデモアプリが、通常キーチェーンに保存された機密情報を表示する際に必要なキーチェーンパスワードを入力することなく、機密情報を取得している様子が確認できます(Facebookのパスワードなど)。

通常このような脆弱性は、ソフトウェアの開発元に事前に連絡され、修正の目処がたってから詳細が公開されることが多いのですが、現時点でHenze氏は脆弱性の詳細をAppleと共有していないそうです。理由はバグ報奨金プログラムがmacOSに存在しないためで、Henze氏は脆性を見つけるには時間がかかり、研究者に報酬を支払うのは正当で、Appleが製品のセキュリティを強化するのに役立つはずだとバグ報奨金プログラムの設立を訴えています。

Appleのバグ報奨金プログラムはiOSには存在するものの、macOSには設定されておらず、iOSに関しても他社の同種のプログラムと比較すると金額が少ないことから批判を受けています。現在この脆弱性が悪用された形跡はないとのことですが、大きな騒動になる前に修正されることを期待したいと思います。

Mac
macos
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
  • 【2/14まで】Kindleストアで「はじめてのバレットジャーナル」などが対象のディスカヴァー・トゥエンティワン 新発見!学びのビジネス・自己啓発書フェアが開催中
  • 美しいライブ壁紙をデスクトップに設定できる「Live Desktop」がセール価格になった!本日のアプリセールまとめ

関連記事

  • macOS Ventura 13.2とパイオニアのCD/DVDドライブの間で互換性の問題が確認される
    2023年2月4日
  • macOS Venturaのログイン時に「バックグラウンド項目が追加されました」通知が表示され続けるバグ、修正の可能性あり
    2023年2月3日
  • Appleシリコン搭載の「Mac Pro」のRAMとGPUはアップグレード不可?交換できるのはSSDのみに
    2023年1月27日
  • 【悲報】M2搭載ローエンドMac miniとMacBook ProのSSD速度は前世代より低下
    2023年1月25日
  • macOS Ventura 13.2正式版がリリース - Apple ID用のセキュリティキーが導入
    2023年1月24日
  • M2 ProとM2 MaxのGPUベンチマーク結果が公開
    2023年1月21日
  • M2/M2 Pro搭載Mac miniのGeekbenchスコアが公開 - 前世代に比べて大幅な性能向上が確認
    2023年1月20日
  • Apple、M2 ProおよびM2 Max搭載のMacBook Proを発表
    2023年1月18日
スポンサーリンク
サイト内検索
特集アーカイブ
  • Windows更新情報
  • Windows11使いこなし
  • Windows 10使いこなし
  • macOS/iOS/iPadOS更新情報
  • macOS使いこなし
  • iOS使いこなし
  • Webブラウザ更新情報
Feedlyに登録

登録お願いします!

follow us in feedly

人気記事
  • Lp logo 3 1000x657 質問に対し流暢な日本語で回答してくれる「ChatGPT」が公開 - 試し方はこちら
  • S 20221123 111042 Windows 11のタスクトレイ時計の秒表示を有効にする方法
  • S 20210923 114221 Windows 11で「管理ツール」を開く方法
  • S 20221206 204658 メニューバーから対話できる「ChatGPT for Mac」がリリース
  • S 20230125 112030 Microsoft Edgeに「ウィンドウの分割」機能が導入。2つのページを同時に閲覧可能に
  • Tiny11 Tiny11が爆誕 。極限まで無駄をそぎ落とした軽量Windows 11
  • S 20220219 172234 【Tips】iPhoneで撮影した特定の写真だけをiCloudに保存する方法
  • 1675270404 windows 11 update prompt 1 回避不可能?Microsoft、フルスクリーンのWindows 11アップグレード通知を展開開始
  • Hero elementary OS 7が正式リリース - アプリ入手性の改善や設定の改良など新機能多数
  • 1675182949 windows 11x concept 4 Microsoftの次世代OS「 Windows 11X」のコンセプト
カテゴリー
タグ
Amazon Android App Apple applewatch appsale Chrome Edge Firefox Git Github Google iOS iPad ipados iPhone iPhone6 iphone7 iphone8 iTunes JavaScript Kindle Linux Mac MacBook MacBookPro macos Microsoft Nintendo OS X OSX Parallels Rails Ruby Sale Steam Swift Twitter VMware Windows windows7 windows10 windows11 Wine Yosemite
新着記事
  • AmazonでバッファローのUSB3.2(Gen2)スティックSSDがお買い得なタイムセールが実施中
  • シンプルなHEIF画像変換ソフト「Image2HEIF」がセール中!本日のアプリセールまとめ
  • 【2/10まで】Kindleストアで「技術書」の読書術などが最大50%OFF!翔泳社祭 2023が開催中
src256
ソフトアンテナを開発しています。

Windows/Mac/Linux全部使用中。ソフトウェア、ハードウェアいろいろなモノに興味があります。

好きなエディタはEmacs。好きな言語はRubyです。


srcw.net
  • プライバシーポリシー

© 2022 ソフトアンテナ

目次