macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
問題は2つあり、1つは新ファイルシステムのAPFS(Apple File System)を利用している環境で発生するもので、APFSのボリュームをマウントするさいに聞かれるパスワード確認のダイアログにて、パスワードのヒントボタンを押すと、ヒントの代わりにパスワードそのものが表示されてしまう。なお、パスワードのヒントを登録していなかった場合は、パスワードが表示されない。 もう1つは、悪意のあるアプリが、キーチェインパスワードを抜き取れるというもの。キーチェインにアクセスするさいにパスワードを要求することで対応している。
情報元へのリンク
macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性 More ログイン