http://www.itmedia.co.jp/news/articles/1506/18/news053.html

 米AppleのOS XとiOSのアプリ間認証問題に起因する未解決の深刻な脆弱性について指摘した研究論文が公開された。パスワード管理ツールの「Keychain」が破られたり、サンドボックスをかわされたりして、パスワードや重要情報が流出する恐れがあるとしている。

この問題は、OS Xで使われているパスワード管理ツール「Keychain」や通信プロトコルの「WebSocket」、OS XとiOSのURLスキームなどを含むアプリ間通信サービスが影響を受けるという。マルウェアに悪用されれば、iCloudや電子メール、銀行アプリなどのパスワードが盗まれる恐れもある。

さらに、OS Xのサンドボックスの設計にも脆弱性があることが判明した。サンドボックス化されたマルウェアを使って他のアプリのプライベートディレクトリを露出させ、Evernoteのノートや連絡先、WeChatの写真などを公開させることができてしまうことを実証したとしている。

keychainが破られるってことは保存しているパスワードのたぐいが全部危険にさらされるってことですからね。これはむしろ使用禁止レベルなんではと思いますけど。

コメントを残す

メールアドレスが公開されることはありません。