macOS High Sierraに、サードパーティ製アプリが、平文のキーチェーンデータにアクセスできる脆弱性が存在

セキュリティ研究者で元NSAのアナリスト、パトリック・ワーデル(Patrick Wardle)氏が、macOS High Sierraの脆弱性についてTwitterで明らかにしました。

それは、悪意のあるサードパーティ製アプリが、平文のキーチェーンデータにアクセスできるという脆弱性で、ユーザーのアカウントやパスワードを盗み取られる可能性があります。

 

 

この脆弱性は、Mac上でMac App Storeで公開されているアプリ以外の安全性が確認されていないアプリをダウンロードし実行した際に、そのアプリに仕込まれた悪意のあるコードにより読み取られるもので、アプリ入手をMac App Storeに限定していれば起こりません。

ワーデル氏は、この脆弱性についての詳細は公開していません。Appleはこの脆弱性を直近のアップデートで修正すると思われます。

(via MacRumors

 

 

Last Updated on 2017年10月1日 by Editor

※このサイトの記事には「噂」や「疑惑」など、不確定な情報が含まれています。ご了承ください。(管理人)

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です