Macのパスワードが盗まれる脆弱性発見!しかし報奨金が理由で対策されない模様

投稿日:

by メカ村

iPhoneやMacなどのバグや脆弱性が発見されるのはもはや日常茶飯事なのですが、今回のケースは何やら微妙な事になりそうです。

Appleファンを自称するリンズ・ヘンゼ氏が「Macに保存されたパスワードを盗める脆弱性」を発見したのですが、なんとこの情報をAppleに提供しない方針である事が明らかになりました。

報奨金が存在しない

セキュリティ研究者であるヘンゼ氏は先日、「KeySteal」と名付けられたMacの新たな脆弱性を発見、動画によってその実在性を公開しました。

下記動画では実際に、Macに保存されたパスワードを管理するキーチェーンに保存された情報を、彼が用意したアプリによって簡単に盗んでみせました。

これはMacユーザーにとってかなり致命的な脆弱性ですし、Appleにとっても絶対に放っておけない極めて危険な脆弱性と言えますね。

しかしヘンゼ氏はこの情報をAppleに提供するつもりがなく、脆弱性の詳細がわからない以上Appleはこの「KeySteal」に対して対策する事ができず、事実上のアップデート対策ができない状態となっています。

彼は今までに、iPhoneの脆弱性についてAppleへ情報提供を行なった実績のある研究者なのですが、なぜ今回の「KeySteal」についてはAppleへ情報提供を行わないつもりなのでしょうか?

それは単純にお金の問題で、AppleはiPhoneの脆弱性やバグの情報提供に関しては報奨金の支払いを行なっているのですが、Macにはそういったプログラムが用意されておらず、彼にとって情報提供に対するメリットが何も無いから。

こんな情報や動画を公開しておいて無責任ではないか?と思う人がいるかも知れませんが、実際彼が用意した「KeySteal」でパスワードを盗む事が可能だったものの、その脆弱性の詳細などは一切公開されておらず、今回の件で何かしら被害が発生するとは考えられていないようです。

実際に今回の「KeySteal」については、Macに「KeySteal」をインストールしないと実現しえない脆弱性のようで、例えばネット側から何らかのアクションを行って同様の効果は得られない模様。

なんだかモヤっとする脆弱性の話でしたが、とりあえず直近でユーザーに何らかの悪影響はなく、またApple側もおそらく対策できないものになりそうですね。

ちなみに、MacのキーチェーンでもiCloudと同期した状態になっているものに対しては、この脆弱性は利用できなくなるそうです。

まとめ

内容的にはかなり恐ろしい脆弱性なのですが、iCloudを利用していないMacにアプリをダウンロードしないと使えないというかなり限定的な脆弱性なようで、ひとまずは安心かと思います。

彼はiPhone側に報奨金があり、Mac側に報奨金がない事を不公平に思い動画によって情報公開に踏み切ったようですが、彼がこの件で報奨金を得たりAppleが対策をするのは望み薄と言えるでしょう。

おすすめ:最近のカミアプの本気でおすすめできる記事をまとめました

iPhoneをチェックする

 au民は見ない方がいいかも。最終的に全然違うよ。

参考:iDROPNEWS

人気記事

ランキングの続きを見る


関連記事