最新のmacOS Mojaveにもシステム管理者権限を必要とせずにローカルに保存されたキーチェーンのパスワードを全て盗むことができるゼロデイ脆弱が発見される。

テクノロジーカテゴリーの変更を依頼記事元:

applech2.com

30 usersがブックマークコメント

記事へのコメント6件

注目コメント
新着コメント

quick_past パスワード関係の処理でどうも脇が甘い状態が続いてるなあ

2019/02/07 リンク

z1h4784 Linusという名前の人が発見したというだけで凄いものに思えてしまうｗ

2019/02/06 リンク

sotokichi 「LinusさんはAppleがmacOSに対する“Bug Bounty Program」を提供していないとして、Appleへの公開を拒否しているため”　ぜひBug Bounty Programをやるべきだ。

2019/02/06 リンク

ruicc Oh

2019/02/06 リンク

b-wind “AppleがmacOSに対する“Bug Bounty Program”を提供していないとして、Appleへの公開を拒否している”

2019/02/06 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

<iframe marginwidth="0" marginheight="0" src="https://b.hatena.ne.jp/entry.parts?url=https%3A%2F%2Fapplech2.com%2Farchives%2F20190206-stealing-keychain-passwords-on-macos-mojave.html" scrolling="no" frameborder="0" height="230" width="500"><div class="hatena-bookmark-detail-info"><a href="https://applech2.com/archives/20190206-stealing-keychain-passwords-on-macos-mojave.html">最新のmacOS Mojaveにもシステム管理者権限を必要とせずにローカルに保存されたキーチェーンのパスワードを全て盗むことができるゼロデイ脆弱が発見される。</a><a href="https://b.hatena.ne.jp/entry/s/applech2.com/archives/20190206-stealing-keychain-passwords-on-macos-mojave.html">はてなブックマーク - 最新のmacOS Mojaveにもシステム管理者権限を必要とせずにローカルに保存されたキーチェーンのパスワードを全て盗むことができるゼロデイ脆弱が発見される。</a></div></iframe>

プレビュー

規約違反を報告

最新のmacOS Mojaveにもシステム管理者権限を必要とせずにローカルに保存されたキーチェーンのパスワードを全て盗むことができるゼロデイ脆弱が発見される。

最新のmacOS Mojaveにもシステム管理者権限を必要とせずにローカルに保存されたキーチェーンのパスワー... 最新のmacOS Mojaveにもシステム管理者権限を必要とせずにローカルに保存されたキーチェーンのパスワードを全て盗むことができるゼロデイ脆弱が発見されるたそうですが…詳細は以下の通り。詳細は以下から。 Appleは2017年09月にリリースしたmacOS 10.13 High Sierraで、新しいKernelセキュリティ「Secure Kernel Extension Loading (以下、SKEL)」を導入したものの、このSKELの実装に問題があり、2回のマウスイベントを実行するだけで認証をバイパスできる脆弱性が発見され、その後この脆弱性がmacOSのパスワードマネージャー「Keychain」にもあることが確認(通称:keychainStealer)され、Appleは10月に緊急の追加アップデートを公開し、この脆弱性(CVE-2017-7150)に対処しましたが、対象 OS：m