macOSに未解決の脆弱性、クリック操作偽造の恐れ - ITmedia エンタープライズ
(情報元のブックマーク数 
様子見。macOSにクリック操作偽造の問題があるらしい
米AppleのmacOSに、クリック操作を偽造してセキュリティ対策をかわすことができてしまう未解決の脆弱性が見つかったとして、米ラスベガスで開かれたハッキングカンファレンス「DEF CON 2018」で研究者がデモを行った。
macOSに未解決の脆弱性、クリック操作偽造の恐れ - ITmedia エンタープライズ
DEF CONのWebサイトに掲載されたセキュリティ研究者パトリック・ウォードル氏の発表概略によると、今回の脆弱性は、2017年10月の「macOS High Sierra 10.13追加アップデート」で修正された脆弱性(CVE-2017-7150)に関連している。
この脆弱性もウォードル氏が発見したもので、悪意のあるアプリケーションでクリック操作を偽造して、パスワード管理アプリケーション「キーチェーン」のパスワードを抽出することが可能だった。Appleは「キーチェーンアクセスのプロンプトでユーザーパスワードの入力を必須にすることで解決した」と説明していた。
