MacOSには新しい深刻な脆弱性があり、基本的にコンピュータのパスワードをハッカーによって盗まれるように大きく開いたままにしています。 その名前:キーシール。
ここでは、実際にそれを見ることができます:
テクノロジー出版物Heise Onlineによって最初に報告されたこの脆弱性は、Macの”login”と”System”キーチェーン内のすべてのパスワードを盗むための扉を開き、Appleの最新のT2セキ
KeyStealの悪用は、過去に他の脆弱性を発見した記録を持つ自己宣言されたmacOSおよびiOSのファンであるセキュリティ研究者Linus Henzeによって発見され、発表されました。 彼はまた、ハッキングキャプチャザフラッグ大会に参加するドイツのコンピュータセキュリティチームであるSauercloudのメンバーでもあります。 言い換えれば、彼の悪用はおそらく構成されていませんが、非常に現実的です。
コンピュータのキーチェーンを保護する唯一の方法は、追加のパスワードでログインキーチェーンをロックすることです。
幸いなことに、iCloudキーチェーンは影響を受けません。 Appleがこの問題を認めているというニュースはまだありませんが、私たちは彼らに連絡しており、彼らが言うことは何でもこの記事を更新しています。
これはmacOS Keychainのセキュリティにおける2番目の大きな侵害であり、2017年9月にはすでに深刻な脆弱性が発生しています。 その開口部はAppleによって閉鎖されましたが、これはまだありません—そしてそれはかなりの時間パッチを適用されないかもしれません。
理由:HenzeはAppleのmacOSに対するセキュリティの報奨金の欠如に抗議しています。 AppleはiOSでハッキングの脆弱性を見つけた人々に報酬を提供していますが、macOSコンピュータには同じプログラムは提供していません。 Henzeは、これは愚かで不公平だと考えています—AppleがコンピュータOSのセキュリティに真剣に取り組んでいないことを示していることは言うまでもありません—したがって、バグ手順を共有しないことに決めました、そして、同じことをするように他の人たちに呼びかけています。
セキュリティホール報奨金プログラムの確立は、セキュリティの向上を促進し、多くのスマートな人々に問題を見つけるために時間を投資する理由を与 Elon MuskのTeslaでさえ、インターネットに接続された電気自動車のセキュリティを高めるためのプログラムが整っています。
- Apple FaceTimeのスパイバグ:あなたが知っておく必要があるもの
- ベストパスワードマネージャ-Lastpass対Dashlane対1password
- あなたはパスワードマネージャを使用すべきですか?
最近のニュース