2018年9月25日 15時39分

読了まで 215

セキュリティ研究者、macOS Mojaveの公開直前にプライバシー関連のバグを指摘


 
macOSの新バージョンの公開日にセキュリティ上の脆弱性が見つかったことが明らかになりました。ユーザー情報が有害に取得されてしまう可能性があるとされています。

ユーザー情報が簡単に取得されてしまう?

Digita Securityのチーフ研究オフィサーのパトリック・ウォードル氏は現地時間の24日、デモ動画を公開し、macOS Mojaveを再現しました。
 
ウォードル氏が有害アプリをシュミレートし、ターミナルからユーザーのコンタクト情報の取得を試みます。
 
システムは最初ユーザー情報へのアクセスを拒否しましたが、最終的にアドレス帳のすべての項目のコピーを許してしまいます
 

macOSのバグへの報奨金制度を設けていないApple

ウォードル氏はユーザーをリスクから守るためにもバグの詳細をリリースしていませんが、macOSのBug Bounty(バグ発見の報奨金制度)を設けていないことを嘆いています。
 
Appleはのバグについては20万ドル(約2,260万円)まで報奨金を用意していますが、macOSのバグはなぜか対象外となっています。
 
「残念ながらAppleにとってセキュリティへのアプローチを変える理由がない限り、それは起こらないだろう。一般的に、企業は何かが壊れていると気づくまでやり方を変えないものだ」と、ウォードル氏はコメントしています。
 
ウォードル氏は1年前にmacOS High Sierraが公開されたときもmacOSの脆弱性を発見しています。
 
 
Source:TechCrunch
Photo:Apple
(lexi)

カテゴリ : 最新情報   タグ : , , , , ,
著者情報

iPhone Mania編集部

iPhone Mania編集部です。iPhone、MacなどApple製品が大好きな国内外のライターが集まり、2013年から記事を執筆しています。Apple製品の最新情報から使い方、お役立ち情報まで、幅広くお伝えしていきます!

▼ 最新情報を受け取る

Twitterで最新情報をみる
Facebookで最新情報をみる
IMアプリをインストールする
feedlyで最新情報をみる