■ このスレッドは過去ログ倉庫に格納されています
【マカー危機】AppleのmacOSに搭載のパスワード管理アプリケーション「キーチェーン」のパスワードを全て盗むことができてしまう脆弱性
- 1 :窓際政策秘書改め窓際被告 ★:2019/02/07(木) 18:59:25.80 ID:cYDY9JPn9.net
- 「キーチェーン」の全パスワード盗まれる恐れ
macOS Mojaveの未解決の脆弱性、研究者が報告
米AppleのmacOSに搭載されているパスワード管理アプリケーション
「キーチェーン」のパスワードを全て盗むことができてしまう脆弱性が
新たに見つかったとして、セキュリティ研究者がデモ用の動画を公開した。
セキュリティ研究者のリーナス・ヘンツェ氏は2019年2月3日のTwitterで、
macOS Mojaveまでのバージョンに存在する未解決の脆弱性を発見したと
報告し、YouTubeに投稿したデモ用の動画を紹介した。
この動画では、最新版のmacOS Mojave(10.14.3)で、コンセプト実証用の
アプリ「KeySteal」を使って、キーチェーンに登録されたパスワードを
盗む様子を示している。
macOS Mojaveでは通常、ユーザーがキーチェーンに登録されたパスワードを
表示させようとすると、キーチェーンのパスワードの入力を促すプロンプト画面が
表示される。しかしヘンツェ氏のコンセプト実証アプリでは、プロンプト画面が
表示されることなく、キーチェーンに登録されたパスワードを全て
抽出することができていた。
報道によると、ヘンツェ氏はこの脆弱性に関する詳細をAppleに提供して
いないという。その理由について、AppleがmacOSに関しては脆弱性の
発見者に賞金を支払うバグバウンティプログラムを設けていないことを挙げ、
Appleに対してiOSだけでなくmacOSもバウンティプログラムの対象と
するよう求めている。
macOSのキーチェーンを巡っては、過去にも別の研究者が同様の脆弱性を
指摘し、やはりAppleに対してmacOSのバグバウンティプログラム提供を
要望していた。
[鈴木聖子,ITmedia] 2019年02月07日 10時45分 公開
http://www.itmedia.co.jp/news/articles/1902/07/news072.html
※依頼あり
◆◆◆スレッド作成依頼スレ★1249◆◆
http://asahi.5ch.net/test/read.cgi/newsplus/1549429638/241
- 2 :名無しさん@1周年:2019/02/07(木) 19:00:00.93 ID:r125ue980.net
- マック使う意味ってあんの?
- 3 :名無しさん@1周年:2019/02/07(木) 19:00:03.10 ID:L7gj2/PT0.net
- マジかよ!
- 4 :名無しさん@1周年:2019/02/07(木) 19:00:18.99 ID:c2QBqMEn0.net
- そんなアプリあったんや
- 5 :名無しさん@1周年:2019/02/07(木) 19:00:23.27 ID:DI/M8mVk0.net
- >>1
>KeySteal
このアプリはどこにあるの?(´・ω・`)
- 6 :名無しさん@1周年:2019/02/07(木) 19:00:25.40 ID:ii4goxVq0.net
- ほんマカ?
- 7 :名無しさん@1周年:2019/02/07(木) 19:00:32.90 ID:GMLddrke0.net
- おー
- 8 :名無しさん@1周年:2019/02/07(木) 19:01:11.69 ID:HhIaVrf+0.net
- iTunesしか知らん
- 9 :名無しさん@1周年:2019/02/07(木) 19:01:34.41 ID:yGp2ALIm0.net
- リーナスさん…
ついにLinuxがMacを潰しにかかるのか
- 10 :名無しさん@1周年:2019/02/07(木) 19:01:51.68 ID:F/bZffC10.net
- (´・ω・`)Windows使っててよかった
- 11 :名無しさん@1周年:2019/02/07(木) 19:02:25.95 ID:BPgnS6It0.net
- まあ、影響はない。
- 12 :名無しさん@1周年:2019/02/07(木) 19:03:30.75 ID:UBflieEH0.net
- まぁマックなんて昔からこんなやん
- 13 :名無しさん@1周年:2019/02/07(木) 19:04:03.88 ID:c2QBqMEn0.net
- >>8
タイムマシンも知ってるぞ
- 14 :名無しさん@1周年:2019/02/07(木) 19:04:07.51 ID:jQ9LUsga0.net
- ここでパスワード強度わかるよ
https://howsecureismypassword.net/
- 15 :名無しさん@1周年:2019/02/07(木) 19:04:16.66 ID:IBu8liN70.net
- ローカルでの攻撃?
- 16 :名無しさん@1周年:2019/02/07(木) 19:04:39.08 ID:ojfcN5Mm0.net
- Macならウイルス対策いらんとかドヤ顔だったスタバマカー死亡か
- 17 :名無しさん@1周年:2019/02/07(木) 19:04:46.94 ID:zREqfgjl0.net
- > 過去にも別の研究者が同様の脆弱性を指摘
ま、信者しか使わないから脆弱性なんて無視でいいんだろうな
- 18 :名無しさん@1周年:2019/02/07(木) 19:05:53.07 ID:unJ9Eu8j0.net
- マカの壁
- 19 :名無しさん@1周年:2019/02/07(木) 19:07:18.42 ID:As4pfj9v0.net
- こないだmac book pro 2018買ったばっかなのに...
- 20 :名無しさん@1周年:2019/02/07(木) 19:07:39.87 ID:CvCppBra0.net
- >>5
ダークウェブで約50$ぐらい売ってるやつじゃない?
- 21 :名無しさん@1周年:2019/02/07(木) 19:13:26.05 ID:ZaJCUjOq0.net
- >>2
Mac/iOS向けソフトウェアが作れる
- 22 :名無しさん@1周年:2019/02/07(木) 19:15:24.17 ID:IHoQrsgf0.net
- そんな事だろうと思って1パスワード系は使った事ない
- 23 :名無しさん@1周年:2019/02/07(木) 19:16:26.74 ID:oVNRzfWc0.net
- >>14
不思議とパスワードが集まるスレ みたいな
- 24 :名無しさん@1周年:2019/02/07(木) 19:17:01.10 ID:UwJgBAwD0.net
- >>16
バカは黙ってような
- 25 :名無しさん@1周年:2019/02/07(木) 19:22:03.47 ID:/2l7E4Os0.net
- パスワードを登録記録しておこうって発想自体が本末転倒ナンセンス
- 26 :名無しさん@1周年:2019/02/07(木) 19:23:33.50 ID:ie/s4Eut0.net
- まじか
MacOS9.2.2もついに終焉か・・・
- 27 :名無しさん@1周年:2019/02/07(木) 19:24:41.02 ID:p7WzvYg20.net
- >>25
おまえ
電子署名の秘密鍵とかアンキしてんの?w
- 28 :名無しさん@1周年:2019/02/07(木) 19:27:27.08 ID:puSDr+ay0.net
- Appleなんか元々はダメダメで、一般的には信者にしか受け入れられてなかった
音楽、デザイン関連で仕方なく使うか、そっちにかぶれた意識高い系が使うくらい
Macが一般人に受け入れられたのはジョブズがAppleに戻って来た辺りからだ
初代iMacのカラーバリエーションに惹かれて、MacとPC/AT互換機の区別も付かずに買ってしまうアホが大量に湧いた
その辺りからお洒落なイメージが付いてiPod→iPhone→あiPadと定着して行った
だがジョブスが亡くなって以降、急速に元のダメダメAppleに戻りつつある
Appleがおかしくなってるんじゃなく、ジョブズがいた間のAppleがおかしかっただけ
- 29 :名無しさん@1周年:2019/02/07(木) 19:27:27.88 ID:5PvsiDdF0.net
- >>19
信仰が足りません
絶対神アポを信じるのです!
アポより賜りし究極の器物に欠陥など無いと唱え続けるのです!!!
さすれば、都合の悪い真実から目をそらし、ただただ絶対神アポのみを信じる心で満たされるのです!!
- 30 :名無しさん@1周年:2019/02/07(木) 19:28:22.92 ID:oVNRzfWc0.net
- >>27
スマートカードに入れて、PIN(パスワード)じゃね
スマートカードの表面に付箋紙でパスワードを書くまでが日常。
でも、なんでスマートカードって普及しないんだろうな
- 31 :名無しさん@1周年:2019/02/07(木) 19:29:51.18 ID:ie/s4Eut0.net
- ジョブズの生まれ変わりが近々覚醒するから大丈夫
- 32 :名無しさん@1周年:2019/02/07(木) 19:42:00.74 ID:Fdx6as6V0.net
- マック垢さーまーに 落ちてデザイア♪
- 33 :名無しさん@1周年:2019/02/07(木) 19:42:35.69 ID:A0oLZDQc0.net
- macではよくあること
そういうの納得して使ってるんだからOK
- 34 :名無しさん@1周年:2019/02/07(木) 19:43:08.29 ID:UI8d/gKJ0.net
- OSX 10.9.5で不便だから買い替えようと思っていたので
丁度いい機会だ
- 35 :名無しさん@1周年:2019/02/07(木) 19:44:47.72 ID:Xa8azGHt0.net
- iOSは大丈夫なんか?
- 36 :名無しさん@1周年:2019/02/07(木) 19:59:03.17 ID:whcmbPLZ0.net
- >>35
まずappstoreの審査を通らないだろ。
- 37 :名無しさん@1周年:2019/02/07(木) 20:16:01.60 ID:SqjC4YGd0.net
- 元々キーチェーンなんて信用してないから、インスタとかツイッターとか、どうでも良いパスワードしか記憶させとらん。
しかし、ローカルにパスワード保存してるから、アップルに修理出す時、ドキドキだわ(笑)
- 38 :名無しさん@1周年:2019/02/07(木) 20:45:10.55 ID:bK6nwf5U0.net
- 金くれw
- 39 :名無しさん@1周年:2019/02/07(木) 21:01:33.94 ID:EE9xmYy80.net
- >>16
別にマックのセキュリティが高いのでは無くウイルス製作者がマックに眼中が無いから安全で無かった?
- 40 :名無しさん@1周年:2019/02/07(木) 21:09:42.37 ID:puSDr+ay0.net
- >>39
ユーザー数の問題だよね
同じ労力をかけるなら、より使用台数の多い機種のウイルスを作った方が感染効率が上がるわけで
- 41 :名無しさん@1周年:2019/02/07(木) 21:10:23.34 ID:yFzXy6r80.net
- 中国人は
Apple不買いで大正解だなw
- 42 :名無しさん@1周年:2019/02/07(木) 21:44:55.45 ID:CWh+cIrG0.net
- そういやキーチェーン使ってないな
- 43 :名無しさん@1周年:2019/02/07(木) 21:48:00.14 ID:qhGFWhea0.net
- へへんキーチェーンなんか使ってないよ〜んwww
- 44 :名無しさん@1周年:2019/02/07(木) 22:00:26.81 ID:fCgAXLb80.net
- さすがアッポー
- 45 :名無しさん@1周年:2019/02/07(木) 22:03:07.07 ID:VvUYuBgP0.net
- >>14
こういうのに騙されてパスワード抜かれる奴が想像の100倍は居るんだろうな
- 46 :名無しさん@1周年:2019/02/07(木) 22:04:46.69 ID:ErScZ/g/0.net
- 信心があれば全く問題無い話
- 47 :名無しさん@1周年:2019/02/07(木) 22:06:43.44 ID:FITcXibz0.net
- おい!
やへえだろこら
- 48 :名無しさん@1周年:2019/02/07(木) 22:13:33.87 ID:6DubF7Hm0.net
- Windowsだったら即★5くらいまで逝くネタだよな
- 49 :名無しさん@1周年:2019/02/07(木) 22:53:02.27 ID:1bnbf7gH0.net
- 真のマカーは1Passwordだから無問題
- 50 :名無しさん@1周年:2019/02/07(木) 23:20:06.32 ID:tNfVDScd0.net
- パスワードを安全に管理するソフトで根こそぎ取られるとかアホ過ぎる…
やっぱパスワード管理は紙の手帳が最強だな
- 51 :名無しさん@1周年:2019/02/07(木) 23:21:45.07 ID:GO1HOzJ70.net
- 俺のLastpassのパスもいずれ全部お漏らしされちゃうんだろうな
- 52 :名無しさん@1周年:2019/02/07(木) 23:24:41.58 ID:GO1HOzJ70.net
- >AppleがmacOSに関しては脆弱性の発見者に賞金を支払うバグバウンティプログラムを設けていない
こっすいなApplewwwww
今までも相当脆弱性突かれてパス盗み放題だったんだろうなぁ
- 53 :名無しさん@1周年:2019/02/08(金) 03:20:56.98 ID:B64UmLrq0.net
- なんか最近慣れてきた
- 54 :名無しさん@1周年:2019/02/08(金) 03:23:26.74 ID:7cedqUhC0.net
- ポンコツ
- 55 :名無しさん@1周年:2019/02/08(金) 03:46:55.11 ID:bY71pgOP0.net
- パスワード管理アプリを押すサイトってほんと多いよな
でもパスワード管理用アプリって、
マスターパスワード1つを覚えて自分のPC内かクラウドでパスワードを管理するというものだからねぇ
漏れる時は漏れるわな
やはり面倒くさくてもパスワードや暗証番号は手帳などアナログなものに書いておくかするしかないのかな
- 56 :名無しさん@1周年:2019/02/08(金) 03:52:00.64 ID:JWyGK71s0.net
- ASKAが一言↓
- 57 :名無しさん@1周年:2019/02/08(金) 04:28:10.09 ID:Ddbi/ljU0.net
- >>49
www
- 58 :名無しさん@1周年:2019/02/08(金) 04:37:24.89 ID:ktrJUZMq0.net
- pwは紙に書け
- 59 :名無しさん@1周年:2019/02/08(金) 05:04:51.43 ID:cCzSU2C70.net
- かつては(10.2.8ごろまで確認。それ以降は知らね)CD、DVDから起動するとパスワード設定のメニューが出たよねw
必死さがぜんぜん似合わないふんわかパソコンじゃったのぅ
- 60 :名無しさん@1周年:2019/02/08(金) 08:29:25.12 ID:rUB7qh9n0.net
- 現実と同様、キーチェーンを盗まれたら当然カギも思いのままということだな
- 61 :名無しさん@1周年:2019/02/08(金) 08:32:32.03 ID:ZcQ2k4gA0.net
- >>25
キャッシュカードの暗証番号じゃねーんだから。
オンライン銀行なんか、何だかんだのパスワード5,6個なんざザラ。
絶対覚えらんないわw
- 62 :名無しさん@1周年:2019/02/08(金) 09:05:19.21 ID:67lHn7xm0.net
- 自分は中学の時好きだった子の電話番号、住所、身長体重、出席番号とかの組み合わせにして、
自分のメモには「体重住所と684」とか「電話番号逆から」とかメモしてる。
これだと人にメモ見られても絶対にわからなくて安全
- 63 :名無しさん@1周年:2019/02/08(金) 09:55:29.46 ID:Pv9SdX9K0.net
- >>61
付き合ってた彼女の名前+現嫁の名前+好きな数字とかなら覚えられるだろ
- 64 :名無しさん@1周年:2019/02/08(金) 09:59:51.49 ID:PG+i8/hK0.net
- iOSとかセキュリティ万全のイメージだが
現実は「サンデープログラマー(素人プログラマー)が作ったのか?」と
揶揄されるほどセキュリティホールの塊だからな。
- 65 :名無しさん@1周年:2019/02/08(金) 10:03:46.17 ID:UEYCz3W20.net
- >>1
いつも板でドヤ顔してるマカーか顔面蒼白するスレ
- 66 :名無しさん@1周年:2019/02/08(金) 10:09:13.25 ID:SFe47W4v0.net
- MSも林檎もOS開発やる気ないだろ
特にMS。オメーは世界最大シェア持ってるんだからちゃんと責任取れ
- 67 :名無しさん@1周年:2019/02/08(金) 12:29:32.10 ID:XdFscicg0.net
- >>55
ガチガチの認証かけられるパスワード管理ツール使うのが一番安全
脆弱性があったら別だけどな
キーチェーンはだめや
- 68 :名無しさん@1周年:2019/02/08(金) 12:40:31.61 ID:kPG/sPsw0.net
- キーチェーン使う方がめんどくさくて使ってないわ
一括管理ソフトやアプリにパスワードを預ける危険は冒したくない
- 69 :名無しさん@1周年:2019/02/08(金) 12:51:07.64 ID:GMw431Za0.net
- エロキャプテンの俺勝利
- 70 :名無しさん@1周年:2019/02/08(金) 13:57:27.42 ID:DCJcQH2H0.net
- >>1
悪質なハッカーが金払ったらそっちに情報を売るってことか・・・?
「じゃあ俺が買うわ」って高須克弥さんがポンと・・・
- 71 :名無しさん@1周年:2019/02/08(金) 14:47:48.54 ID:cGyzx87e0.net
- >>58
ポスト・イットが正しかったとは…
- 72 :名無しさん@1周年:2019/02/08(金) 14:49:03.41 ID:cGyzx87e0.net
- >>63
憶えてんないんですが…
- 73 :名無しさん@1周年:2019/02/08(金) 14:58:44.49 ID:DGGkb6+J0.net
- >>51
とっくに漏れてる。やらかしてるからそれ・・・
- 74 :名無しさん@1周年:2019/02/08(金) 18:36:19.04 ID:4VUrM7rY0.net
- >>50
うちは天才的な勘で人を害する母親によってメモ帳を消された
- 75 :名無しさん@1周年:2019/02/09(土) 01:55:05.48 ID:9uVjzADj0.net
- 劣化が止まらない
- 76 :名無しさん@1周年:2019/02/09(土) 03:14:18.04 ID:NnkKuh470.net
- マスターパスワード入れなくても盗めるって、データの暗号化の鍵をマスターパスワード依存にしてないってこと?
だったらリバースエンジニアリングで解読方法が分かっちゃうじゃないの。
- 77 :名無しさん@1周年:2019/02/09(土) 03:20:16.61 ID:GwcukRbk0.net
- マカーだけどキーチェーンつこうて無い罠www
付属のソフトなんか誰が信用すんの?
- 78 :名無しさん@1周年:2019/02/09(土) 03:28:51.78 ID:5kcjQwEm0.net
- 結構深刻だな
- 79 :名無しさん@1周年:2019/02/09(土) 03:47:31.96 ID:T19XALin0.net
- アップルはブランドの為に脆弱性を隠すから、穴を知ってるハカーのやりたい放題。
- 80 :名無しさん@1周年:2019/02/09(土) 14:27:15.74 ID:fLNkHvIf0.net
- 俺もマック歴長いけどキーチェーンは使ってない
もちろんApple Payも
- 81 :名無しさん@1周年:2019/02/09(土) 15:10:54.77 ID:LcEN8Al00.net
- >>9
性格破綻者のリーナス・トラブルといっしょにすんなw
- 82 :名無しさん@1周年:2019/02/09(土) 15:13:58.36 ID:LcEN8Al00.net
- >>63
ねらーがそれやると、空欄+空欄+774にしかならない。
- 83 :名無しさん@1周年:2019/02/09(土) 22:29:33.30 ID:se2canzU0.net
- 懸賞金をつけたら安全でないイメージを抱かせるとかそんな理由だろうな
- 84 :名無しさん@1周年:2019/02/10(日) 09:38:49.44 ID:UhR9V1Ls0.net
- キーチェーン使ってるアホおるんw
- 85 :名無しさん@1周年:2019/02/10(日) 18:21:39.17 ID:Na0SvJjp0.net
- これって、ログイン後の話じゃないの?
- 86 :名無しさん@1周年:2019/02/10(日) 20:27:03.77 ID:hT2b7wcI0.net
- >>80
Apple Payはカード持ち歩くよりは安全なんだけどね。
- 87 :名無しさん@1周年:2019/02/10(日) 21:14:09.86 ID:lhZFdvJC0.net
- >>86
クレカの方が安全っていう人ほんと多いからな
- 88 :名無しさん@1周年:2019/02/10(日) 21:50:30.16 ID:QoRA+xK00.net
- すげえなw
火付盗賊だ
総レス数 88
18 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★