ESET - CYBER SECURITY

ESETは6月18日(現地時間)、「Apple iOS and OS X flaws leave passwords vulnerable」において、Mac OS XとiOSに複数の脆弱性が存在しており、システムやアプリケーションで使用しているアカウントデータやパスワードなどが盗まれる危険性があると指摘した。

この脆弱性を発見した研究者らは、パスワードやアカウント情報などを管理するアプリケーション「キーチェーンアクセス」のクラックに成功したこと、Mac OS Xのサンドボックスコンテナを回避できたことなどを説明。さらに、プロセス間通信機能の脆弱性を悪用することで、ほかのアプリからも機密情報の取得に成功したことなどを指摘している。

この脆弱性はまだ修正パッチが公開されていないため、脆弱性を悪用するように開発されたアプリケーションなどを実行してしまうと、機密情報が第三者へ流出するおそれがある。したがって、たとえ公式のストアからダウンロードおよびインストールしたアプリケーションであっても、この脆弱性の修正パッチが公開されるまでは利用に関して慎重になることが推奨される。