Appleは、Mac向けOSの新バージョン「macOS High Sierra」をリリースした。しかし、そのわずか数時間前に、あるセキュリティ研究者がゼロデイ脆弱性を指摘していた。 米国家安全保障局(NSA)の元アナリストで、現在はSynackで主席セキュリティ研究者を務めるPatrick Wardle氏が、ハッキングの様子(パスワードを抜き取るエクスプロイト)を示した動画を投稿した。 パスワードは、Macのキーチェーンに格納されている。通常は、マスターログインパスワードがなければ、これにアクセスすることはできない。 しかしWardle氏は、攻撃者がインターネットからダウンロードした無署名のアプリを使用して、そのパスワードがなくてもプレーンテキストで記されたすべてのパスワードを取得して盗むことのできる脆弱性を示している。 同氏は、ハッキングの様子を示す短い動画へのリンクをツイートした。 W
![「macOS High Sierra」、パスワード盗まれるゼロデイ脆弱性の指摘--リリース直前に](https://cdn-ak-scissors.b.st-hatena.com/image/square/739c975ce8173df8e963d95f6e9941a3f29f8da9/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fstorage%2F2017%2F09%2F26%2F4456b823c6d998d43d1b946e84c9414f%2Fmacos_640x480.jpg)