macOS High Sierraにパスワードのヒントを聞くとパスワードそのものを教えてくれる機能は脆弱性だった
at PCNEWS
1:名無しさん@お腹いっぱい。
17/10/08 16:18:02.72 .net
マジでか?Macに脆弱性はない。これは便利な機能じゃなかったのか?
macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性
URLリンク(pc.watch.impress.co.jp)
問題は2つあり、1つは新ファイルシステムのAPFS(Apple File System)を
利用している環境で発生するもので、APFSのボリュームをマウントするさいに
聞かれるパスワード確認のダイアログにて、パスワードのヒントボタンを押すと、
ヒントの代わりにパスワードそのものが表示されてしまう。
なお、パスワードのヒントを登録していなかった場合は、パスワードが表示されない。
もう1つは、悪意のあるアプリが、キーチェインパスワードを抜き取れるというもの。
キーチェインにアクセスするさいにパスワードを要求することで対応している。
レスを読む最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
1840日前に更新/17 KB
担当:undef