OS XとiOSに情報漏えいの脆弱性、米中研究者が緊急警告 | no news.

OS XとiOSに情報漏えいの脆弱性、米中研究者が緊急警告

研究者グループによれば、パスワード管理ツールの「Keychain」が破られたり、サンドボックスをかわされたりして、パスワードや重要情報が流出する恐れがあるという。

 米AppleのOS XとiOSのアプリ間認証問題に起因する未解決の深刻な脆弱性について指摘した研究論文が公開された。パスワード管理ツールの「Keychain」が破られたり、サンドボックスをかわされたりして、パスワードや重要情報が流出する恐れがあるとしている。

この問題は、OS Xで使われているパスワード管理ツール「Keychain」や通信プロトコルの「WebSocket」、OS XとiOSのURLスキームなどを含むアプリ間通信サービスが影響を受けるという。マルウェアに悪用されれば、iCloudや電子メール、銀行アプリなどのパスワードが盗まれる恐れもある。

さらに、OS Xのサンドボックスの設計にも脆弱性があることが判明した。サンドボックス化されたマルウェアを使って他のアプリのプライベートディレクトリを露出させ、Evernoteのノートや連絡先、WeChatの写真などを公開させることができてしまうことを実証したとしている。

keychainが破られるってことは保存しているパスワードのたぐいが全部危険にさらされるってことですからね。これはむしろ使用禁止レベルなんではと思いますけど。

スポンサーリンク
レクタングル大

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク
レクタングル大