セキュリティ研究者の Linuz Henze 氏は次のように述べています。 ツイッター macOS オペレーティング システムのセキュリティ上の欠陥を示すビデオ。前述のバグにより、キーチェーンに保存されているパスワード、特にカテゴリ内のアイテムにアクセスできるようになります。 ログインとシステム.
Henze 氏は、Apple が実施しているバグ報奨金プログラムについてもコメントしました。彼自身の言葉では、このプログラムが iOS オペレーティング システムのみに特化しており、macOS に焦点を当てていないことに不満を感じています。 Apple のシステムのバグへの対応とその報告に抗議して、Henze 氏は自社の調査結果を同社に正式に通知しないことに決めました。
ヘンツェ氏は過去に iOS オペレーティング システムの複数のバグをすでに発見しているため、彼の言葉は信頼でき、真実であると考えられます。攻撃を実行するために管理者権限を取得する必要はなく、システム整合性保護が有効になっているコンピュータ上でも Mac 上のキーチェーンのパスワードにアクセスできます。ただし、iCloud キーチェーンは別の方法でパスワードを保存するため、このエラーの影響を受けません。理論的には、キーチェーン自体をもう 1 つのパスワードで保護することでエラーを防ぐことが可能ですが、これはデフォルトで利用できるオプションではなく、プロセス全体が非常に複雑であり、その結果、作業中に多数の確認ダイアログが表示されます。マック。
ズドルイ: 9to5Mac
アップルは尻にある。新しい絵文字万歳。ある日、14歳の少年はFaceTimeの重大なエラーを発見しました。次にキーチェーンに直行します。パスワードを生成し、ハッシュ プログラムがそれをエンコードし、ハッシュし、結果を取得するのを監視しているように見えます。
セキュリティについてはどうでしょうか。特に、適切な日に Apple の Web サイトに政治的に正しい絵文字と印刷された虹色の旗があるからです。今はそれが最優先です!