macOS Mojaveに管理者権限なしでキーチェーンのパスワードを盗める脆弱性か

　現行のmacOS Mojave(10.14)において、キーチェーンのパスワードを盗む脆弱性が、ドイツのセキュリティ研究者によって発見された。

　今回この脆弱性を発見したLinus Henze氏は、管理者権限やパスワードプロンプトを使わずに、キーチェーンのパスワードを入手しており、その様子を収めた動画をYouTubeにアップロードしている。

　2017年のmacOS High Sierraにおいても同様の脆弱性が見つかっており、すでにパッチは適用されたものの、同氏はそれを利用したある方法がまだ有効なことを発見したという。

　同氏はゼロデイ攻撃につながるこの方法を公開するつもりはないとしており、その理由としてAppleがiOSにはバグ発見の報奨金を用意しているものの、macOSにはそれがないことに憤りを感じているからとしている。