2015年6月17日午前5時43分（太平洋標準時）

インディアナ大学とジョージア工科大学の研究者 らは、iOSとOS Xの両方に存在するセキュリティホールにより、悪意のあるアプリがAppleのキーチェーンだけでなく、Apple製アプリとサードパーティ製アプリの両方からパスワードを盗むことができると指摘した。この主張は、Apple、Google、その他多くの企業によって確認されているようだ。

我々は、さまざまなAppleアプリのパスワードやその他の認証情報を保存するために使用されるキーチェーンサービスとOS Xのサンドボックスコンテナを完全にクラックしました。また、OS XとiOSのアプリ間通信メカニズムに新たな脆弱性があることも特定しました。この脆弱性は、Evernote、Facebook、その他の有名アプリから機密データを盗むために使用できます。

The Registerによると、チームは昨年10月にAppleに脆弱性を報告した。当時、Appleは脆弱性の深刻さを理解しており、脆弱性が公開される前に研究者らに6ヶ月間の猶予を与えて修正するよう要請した。2月にAppleは論文の事前コピーを要求したが、脆弱性は両OSの最新バージョンにも依然として存在している…  拡大拡大閉じる