パスワードを忘れた? アカウント作成
13426660 submission

macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
問題は2つあり、1つは新ファイルシステムのAPFS(Apple File System)を利用している環境で発生するもので、APFSのボリュームをマウントするさいに聞かれるパスワード確認のダイアログにて、パスワードのヒントボタンを押すと、ヒントの代わりにパスワードそのものが表示されてしまう。なお、パスワードのヒントを登録していなかった場合は、パスワードが表示されない。 もう1つは、悪意のあるアプリが、キーチェインパスワードを抜き取れるというもの。キーチェインにアクセスするさいにパスワードを要求することで対応している。

情報元へのリンク
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...