元スレ
1: 窓際政策秘書改め窓際被告 ★ 2019/02/07(木) 18:59:25.80 ID:cYDY9JPn9
「キーチェーン」の全パスワード盗まれる恐れ
macOS Mojaveの未解決の脆弱性、研究者が報告
米AppleのmacOSに搭載されているパスワード管理アプリケーション
「キーチェーン」のパスワードを全て盗むことができてしまう脆弱性が
新たに見つかったとして、セキュリティ研究者がデモ用の動画を公開した。
セキュリティ研究者のリーナス・ヘンツェ氏は2019年2月3日のTwitterで、
macOS Mojaveまでのバージョンに存在する未解決の脆弱性を発見したと
報告し、YouTubeに投稿したデモ用の動画を紹介した。
この動画では、最新版のmacOS Mojave(10.14.3)で、コンセプト実証用の
アプリ「KeySteal」を使って、キーチェーンに登録されたパスワードを
盗む様子を示している。
macOS Mojaveでは通常、ユーザーがキーチェーンに登録されたパスワードを
表示させようとすると、キーチェーンのパスワードの入力を促すプロンプト画面が
表示される。しかしヘンツェ氏のコンセプト実証アプリでは、プロンプト画面が
表示されることなく、キーチェーンに登録されたパスワードを全て
抽出することができていた。
報道によると、ヘンツェ氏はこの脆弱性に関する詳細をAppleに提供して
いないという。その理由について、AppleがmacOSに関しては脆弱性の
発見者に賞金を支払うバグバウンティプログラムを設けていないことを挙げ、
Appleに対してiOSだけでなくmacOSもバウンティプログラムの対象と
するよう求めている。
macOSのキーチェーンを巡っては、過去にも別の研究者が同様の脆弱性を
指摘し、やはりAppleに対してmacOSのバグバウンティプログラム提供を
要望していた。
[鈴木聖子,ITmedia] 2019年02月07日 10時45分 公開
http://www.itmedia.co.jp/news/articles/1902/07/news072.html
5: 名無しさん@1周年 2019/02/07(木) 19:00:23.27 ID:DI/M8mVk0
>>1
>KeySteal
このアプリはどこにあるの?(´・ω・`)
20: 名無しさん@1周年 2019/02/07(木) 19:07:39.87 ID:CvCppBra0
>>5
ダークウェブで約50$ぐらい売ってるやつじゃない?
65: 名無しさん@1周年 2019/02/08(金) 10:03:46.17 ID:UEYCz3W20
>>1
いつも板でドヤ顔してるマカーか顔面蒼白するスレ
2: 名無しさん@1周年 2019/02/07(木) 19:00:00.93 ID:r125ue980
マック使う意味ってあんの?
21: 名無しさん@1周年 2019/02/07(木) 19:13:26.05 ID:ZaJCUjOq0
>>2
Mac/iOS向けソフトウェアが作れる
3: 名無しさん@1周年 2019/02/07(木) 19:00:03.10 ID:L7gj2/PT0
マジかよ!
4: 名無しさん@1周年 2019/02/07(木) 19:00:18.99 ID:c2QBqMEn0
そんなアプリあったんや
6: 名無しさん@1周年 2019/02/07(木) 19:00:25.40 ID:ii4goxVq0
ほんマカ?
8: 名無しさん@1周年 2019/02/07(木) 19:01:11.69 ID:HhIaVrf+0
iTunesしか知らん
13: 名無しさん@1周年 2019/02/07(木) 19:04:03.88 ID:c2QBqMEn0
>>8
タイムマシンも知ってるぞ
9: 名無しさん@1周年 2019/02/07(木) 19:01:34.41 ID:yGp2ALIm0
リーナスさん…
ついにLinuxがMacを潰しにかかるのか
10: 名無しさん@1周年 2019/02/07(木) 19:01:51.68 ID:F/bZffC10
(´・ω・`)Windows使っててよかった
11: 名無しさん@1周年 2019/02/07(木) 19:02:25.95 ID:BPgnS6It0
まあ、影響はない。
12: 名無しさん@1周年 2019/02/07(木) 19:03:30.75 ID:UBflieEH0
まぁマックなんて昔からこんなやん
14: 名無しさん@1周年 2019/02/07(木) 19:04:07.51 ID:jQ9LUsga0
23: 名無しさん@1周年 2019/02/07(木) 19:16:26.74 ID:oVNRzfWc0
>>14
不思議とパスワードが集まるスレ みたいな
45: 名無しさん@1周年 2019/02/07(木) 22:03:07.07 ID:VvUYuBgP0
>>14
こういうのに騙されてパスワード抜かれる奴が想像の100倍は居るんだろうな
15: 名無しさん@1周年 2019/02/07(木) 19:04:16.66 ID:IBu8liN70
ローカルでの攻撃?
16: 名無しさん@1周年 2019/02/07(木) 19:04:39.08 ID:ojfcN5Mm0
Macならウイルス対策いらんとかドヤ顔だったスタバマカー死亡か
39: 名無しさん@1周年 2019/02/07(木) 21:01:33.94 ID:EE9xmYy80
>>16
別にマックのセキュリティが高いのでは無くウイルス製作者がマックに眼中が無いから安全で無かった?
40: 名無しさん@1周年 2019/02/07(木) 21:09:42.37 ID:puSDr+ay0
>>39
ユーザー数の問題だよね
同じ労力をかけるなら、より使用台数の多い機種のウイルスを作った方が感染効率が上がるわけで
17: 名無しさん@1周年 2019/02/07(木) 19:04:46.94 ID:zREqfgjl0
> 過去にも別の研究者が同様の脆弱性を指摘
ま、信者しか使わないから脆弱性なんて無視でいいんだろうな
18: 名無しさん@1周年 2019/02/07(木) 19:05:53.07 ID:unJ9Eu8j0
マカの壁
19: 名無しさん@1周年 2019/02/07(木) 19:07:18.42 ID:As4pfj9v0
こないだmac book pro 2018買ったばっかなのに…
22: 名無しさん@1周年 2019/02/07(木) 19:15:24.17 ID:IHoQrsgf0
そんな事だろうと思って1パスワード系は使った事ない
25: 名無しさん@1周年 2019/02/07(木) 19:22:03.47 ID:/2l7E4Os0
パスワードを登録記録しておこうって発想自体が本末転倒ナンセンス
27: 名無しさん@1周年 2019/02/07(木) 19:24:41.02 ID:p7WzvYg20
>>25
おまえ
電子署名の秘密鍵とかアンキしてんの?w
30: 名無しさん@1周年 2019/02/07(木) 19:28:22.92 ID:oVNRzfWc0
>>27
スマートカードに入れて、PIN(パスワード)じゃね
スマートカードの表面に付箋紙でパスワードを書くまでが日常。
でも、なんでスマートカードって普及しないんだろうな
61: 名無しさん@1周年 2019/02/08(金) 08:32:32.03 ID:ZcQ2k4gA0
>>25
キャッシュカードの暗証番号じゃねーんだから。
オンライン銀行なんか、何だかんだのパスワード5,6個なんざザラ。
絶対覚えらんないわw
26: 名無しさん@1周年 2019/02/07(木) 19:23:33.50 ID:ie/s4Eut0
34: 名無しさん@1周年 2019/02/07(木) 19:43:08.29 ID:UI8d/gKJ0
OSX 10.9.5で不便だから買い替えようと思っていたので
丁度いい機会だ
35: 名無しさん@1周年 2019/02/07(木) 19:44:47.72 ID:Xa8azGHt0
iOSは大丈夫なんか?
36: 名無しさん@1周年 2019/02/07(木) 19:59:03.17 ID:whcmbPLZ0
>>35
まずappstoreの審査を通らないだろ。
37: 名無しさん@1周年 2019/02/07(木) 20:16:01.60 ID:SqjC4YGd0
元々キーチェーンなんて信用してないから、インスタとかツイッターとか、どうでも良いパスワードしか記憶させとらん。
しかし、ローカルにパスワード保存してるから、アップルに修理出す時、ドキドキだわ(笑)
42: 名無しさん@1周年 2019/02/07(木) 21:44:55.45 ID:CWh+cIrG0
そういやキーチェーン使ってないな
44: 名無しさん@1周年 2019/02/07(木) 22:00:26.81 ID:fCgAXLb80
さすがアッポー
46: 名無しさん@1周年 2019/02/07(木) 22:04:46.69 ID:ErScZ/g/0
信心があれば全く問題無い話
49: 名無しさん@1周年 2019/02/07(木) 22:53:02.27 ID:1bnbf7gH0
真のマカーは1Passwordだから無問題
50: 名無しさん@1周年 2019/02/07(木) 23:20:06.32 ID:tNfVDScd0
パスワードを安全に管理するソフトで根こそぎ取られるとかアホ過ぎる…
やっぱパスワード管理は紙の手帳が最強だな
55: 名無しさん@1周年 2019/02/08(金) 03:46:55.11 ID:bY71pgOP0
パスワード管理アプリを押すサイトってほんと多いよな
でもパスワード管理用アプリって、
マスターパスワード1つを覚えて自分のPC内かクラウドでパスワードを管理するというものだからねぇ
漏れる時は漏れるわな
やはり面倒くさくてもパスワードや暗証番号は手帳などアナログなものに書いておくかするしかないのかな
67: 名無しさん@1周年 2019/02/08(金) 12:29:32.10 ID:XdFscicg0
>>55
ガチガチの認証かけられるパスワード管理ツール使うのが一番安全
脆弱性があったら別だけどな
キーチェーンはだめや
56: 名無しさん@1周年 2019/02/08(金) 03:52:00.64 ID:JWyGK71s0
ASKAが一言↓
58: 名無しさん@1周年 2019/02/08(金) 04:37:24.89 ID:ktrJUZMq0
pwは紙に書け
71: 名無しさん@1周年 2019/02/08(金) 14:47:48.54 ID:cGyzx87e0
>>58
ポスト・イットが正しかったとは…