プレーンテキストのAppleロギング・パスワード〜Lionのデバッグ「機能」がセキュリティを破壊（The Register）

Cryptomeへの投稿が、Lion 10.7.3ではレガシーなFilevaultユーザーのパスワードがプレーンテキストで記録されると、Appleを非難している。

国際 TheRegister

15 views

2012.5.14 Mon 8:30

Cryptomeへの投稿が、Lion 10.7.3ではレガシーなFilevaultユーザーのパスワードがプレーンテキストで記録されると、Appleを非難している。

David Emeryによれば、Lionの2月のアップデートはデバッグ・スイッチをオンにし、その結果、暗号化されたディレクトリツリーのユーザー・パスワードをプレーンテキストで記録するという。「したがって…

※本記事は有料版に全文を掲載します

（翻訳：中野恵美子）
略歴：翻訳者・ライター

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

プレーンテキストのAppleロギング・パスワード〜Lionのデバッグ「機能」がセキュリティを破壊（The Register）

関連記事

GoogleがSafariのプライバシーにおける失策でFTCの莫大な科料に直面〜数百万のAppleサーファーが大打撃をもたらす可能性（The Register）

Apple iPadへのハッキング、デモの詳細をホワイトペーパーで公開（マカフィー）

フォレンジック・ビジネスがApple FileVaultを1時間未満でクラック〜Passware、Lionの腹をひっかいてディスクに侵入（The Register）

ハッカーがFoxconnバックドアに侵入したと主張～我々は面白ければiPhoneも従業員も気にしない（The Register）

特集

アクセスランキング

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

関連記事

GoogleがSafariのプライバシーにおける失策でFTCの莫大な科料に直面〜数百万のAppleサーファーが大打撃をもたらす可能性（The Register）

Apple iPadへのハッキング、デモの詳細をホワイトペーパーで公開（マカフィー）

フォレンジック・ビジネスがApple FileVaultを1時間未満でクラック〜Passware、Lionの腹をひっかいてディスクに侵入（The Register）

ハッカーがFoxconnバックドアに侵入したと主張～我々は面白ければiPhoneも従業員も気にしない（The Register）

特集

アクセスランキング

スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア ～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録