Appleの新しいMacオペレーティングシステム、macOS High Sierraには、アプリがキーチェーンのパスワードを平文で盗み出す脆弱性が存在していました。幸いなことに、この脆弱性を利用するには、ユーザーがmacOSの組み込みセキュリティを意図的に無効化する必要があります。
High Sierra では(署名されていない)アプリがプログラムによってキーチェーンをダンプして抽出できます(プレーンテキストのパスワード付き)🍎🙈😭 動画: https://t.co/36M2TcLUAn #smh pic.twitter.com/pqtpjZsSnq
— パトリック・ウォードル(@patrickwardle)2017年9月25日
Synackのリサーチディレクター、パトリック・ウォードル氏は、このセキュリティホールを利用して、Facebookやバンク・オブ・アメリカのログイン情報を含む複数のウェブサイトのログイン情報を取得することに成功した。ウォードル氏はフォーブス誌に対し、この脆弱性を突く攻撃にはルートアクセスは必要なく、ユーザーがログインしている限り機能すると説明した。
この脆弱性を悪用するには、ユーザーがmacOSのセキュリティ設定を故意に上書きして悪意のあるアプリをダウンロード、インストール、実行する必要があります。これには、署名のないソフトウェアを信頼することに関する警告も含まれます。
Wardle 氏は、macOS の他のバージョンもこの脆弱性に対して脆弱であると述べている。
macOS の他のバージョンも脆弱です☠️😡 🍎 が何を考えているのかわかりません 😭😭😭
— パトリック・ウォードル(@patrickwardle)2017年9月25日
macOS High Sierraは、長期にわたるベータテスト期間を経て、月曜日に一般公開されました。Appleがこの脆弱性を認識していたのか、あるいは修正に取り組んでいるのかは不明です。
