本日配信が開始されたばかりのmacOS High Sierraですが、セキュリティアナリストのpatrick wardle氏がキーチェーンに保存されているユーザー名やパスワードが流出する危険性があると指摘しています。
Mac App Store以外のアプリに注意
同氏によりますと、この問題はMac App Store以外からインストールされたサードパーティ製のアプリ経由で起こるとのこと。
同氏は実際にmacOS High Sierraでセキュリティ情報を入手する動画を公開しています。
この脆弱性を回避するにはMac App Store以外の悪意のあるサードパーティ製をダウンロードしないようにすることとしています。
これはかなり恐ろしい脆弱性です。
MacユーザーならMac App Store以外のサードパーティ製のアプリをダウンロードすることはよくあることかと思いますが、この脆弱性によりパスワード情報などが流出してしまう恐れがあるようです。
開発元不明のサードパーティ製のアプリをインストールしていてそれがどうしても必要だという人は念のためmacOS High Sierraにはアップデートしないほうが良いでしょう。
コメント