2019/02/07

KeySteal 脆弱性をめぐる議論 – セキュリティバイト

Apple,アップル
2019 年 2 月 7 日 Corey Nachreiner 著

18 歳のドイツ人研究者(Linus Henze 氏)が、macOS のキーストアにパスワードリークの重大なゼロデイ脆弱性を発見しましたが、その技術的詳細を Apple に知らせるつもりはないと発言しました。Apple は iOS のバグ報奨金だけを提供し、macOS の報奨金を提供しなかったことに抗議しています。以下のビデオでは、この重大な脆弱性がどのようなものであるかと、今回の脆弱性の公開をめぐるドラマについての私の考えをお話しています。

お知らせ:今日から、通常通りの機器を使ってビデオの録画を再開しました。この数日間のビデオの制作品質が一時的に低下したことをお詫びします。

エピソードビデオの長さ: 3:32

YouTube へのダイレクトリンク:https://www.youtube.com/watch?v=IKng9oy1XB8

エピソードの参照情報:

Corey Nachreiner, CISSP@SecAdept

ボットネット「Cyclops Blink」への対応について(2022/2/24)