今日(6月18日)午後、GigaZineで「iOSとOS XでiCloud・メール・ブラウザ保存のパスワードが盗まれる脆弱性が発覚、Appleは半年以上も黙殺」1というセンセーショナルな記事が出ました。まぁ、Webメディアだからしょうがないかという感じではありますが、記事を読んだだけでは何のことやらさっぱりなので、読みましたよ、元の論文。 その論文は、これです。 Xing, Bai, Li, Wang, Chen, Liao: “Unauthorized Cross-App Resource Access on MAC OS X and iOS” 2 まずは、著者たちに拍手をしましょう。 その上で: 著者たちが、初めて発見したと主張するゼロデイ攻撃は以下の4つ、細かくは5つに分類されます。 Password Stealing (Keychainのアクセス・コントロール脆弱性)[MacOS
![MacOS XとiOSのXARA脆弱性について](https://cdn-ak-scissors.b.st-hatena.com/image/square/eeb60e87ba8ba47c0de3d4c332bf590455b7f6ee/height=288;version=1;width=512/https%3A%2F%2Fwww.sakimura.org%2Fwp-content%2Fuploads%2F2015%2F06%2FScreen-Shot-2015-06-18-at-23.47.23.png)