Appleが、ハッカーにパスワードを盗まれる危険性があった「macOS High Sierra」の脆弱性2件を修正した。 Appleの広報担当者は米ZDNetに対し、米国時間10月5日にセキュリティ関連の修正をリリースしたと述べた。 今回修正された脆弱性のうちの1件を発見したのはSynackのPatrick Wardle氏で、同氏は「High Sierra」がリリースされるわずか数時間前に、パスワードを盗まれる危険性があることを明らかにしていた。 この脆弱性を利用することにより、攻撃者はインターネットからダウンロードされた悪質な無署名のアプリを使って、キーチェーンに保存されたパスワードをプレーンテキストで取得することができた。 Appleは、キーチェーンのロックを解除する前にユーザーにパスワードの入力を求めることによって、この脆弱性に対応した。 5日のセキュリティアップデートでは、暗号化さ
![「macOS High Sierra 10.13」の追加アップデートがリリース--パスワード関連の脆弱性修正](https://cdn-ak-scissors.b.st-hatena.com/image/square/651c007fb4b0ef1517255a8684571d30d32dfd4f/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fstorage%2F2017%2F10%2F06%2F8e9d1cc575a98c431e2fc7c397eab6b4%2F2_640x480.jpg)