macOS High Sierraにパスワードのヒントを聞くとパスワードそのものを教えてくれる機能は脆弱性だった

macOS High Sierraにパスワードのヒントを聞くとパスワードそのものを教えてくれる機能は脆弱性だった at PCNEWS

1:名無しさん＠お腹いっぱい。
17/10/08 16:18:02.72 .net
マジでか？Macに脆弱性はない。これは便利な機能じゃなかったのか？
macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性
URLﾘﾝｸ(pc.watch.impress.co.jp)
　問題は2つあり、1つは新ファイルシステムのAPFS(Apple File System)を
利用している環境で発生するもので、APFSのボリュームをマウントするさいに
聞かれるパスワード確認のダイアログにて、パスワードのヒントボタンを押すと、
ヒントの代わりにパスワードそのものが表示されてしまう。
なお、パスワードのヒントを登録していなかった場合は、パスワードが表示されない。
　もう1つは、悪意のあるアプリが、キーチェインパスワードを抜き取れるというもの。
キーチェインにアクセスするさいにパスワードを要求することで対応している。

レスを読む