米Appleがリリースしたばかりの新OS、「macOS High Sierra」について、パスワード管理アプリケーションの「キーチェーン」からパスワードを盗むことができてしまう未解決の脆弱(ぜいじゃく)性が指摘された。 この脆弱性に関する情報は、セキュリティ企業Synackの研究者で、米国家安全保障局(NSA)のアナリストだったというパトリック・ウォードル氏が9月25日にTwitterに投稿した。 キーチェーンはMac上でパスワードやアカウント情報などを保存するアプリケーションで、これを使えば別々のWebサイトなどで異なる多数のパスワードを記憶したり管理したりする手間が省ける。 しかしウォードル氏は、攻撃者が不正なコードを使ってキーチェーンに保存されているパスワードを引き出せてしまう問題を発見。同氏が公開したビデオでは、「keychainStealer」というアプリケーションを実行して「e
![Appleの「macOS High Sierra」に未解決の脆弱性情報、パスワード盗まれる恐れ](https://cdn-ak-scissors.b.st-hatena.com/image/square/193c51ab01ce7248759be1d6687e2c61ba316e79/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1709%2F26%2Fcover_news052.jpg)