【セキュリティ】Macのパスワードを簡単抽出できる脆弱性、復旧ソフトメーカ新機能に利用（11/07/27）

1 ：11/07/27 〜 最終レス ：11/11/10

　コンピュータ犯罪捜査などに使われる電子証拠収集ソフトのメーカーPasswareは、AppleのMac OS Xに、コンピュータの
メモリからパスワードを引き出せてしまう潜在的な脆弱性があることが分かったと発表した。
　Passwareは7月26日に発表したパスワード復旧ソフトの更新版「Passware Kit Forensic v11」に、Mac OS Xのユーザー
ログインパスワードをコンピュータのメモリから抽出できる機能を追加した。この機能ではFireWire経由でメモリをキャプチャ
して分析する。パスワードの抽出は、強度にかかわらず数分しかかからないという。
　同社によれば、Mac OS Xには端末にロックがかけられた状態やスリープモードの状態であっても、ログインパスワードが
システムメモリに保存される問題があるという。この問題は、リリースされたばかりのMac OS X 10.7「Lion」やMac OS X 10.6
「Snow Leopard」を含め、Mac OSの現代のバージョンすべてに存在するとしている。
　ただしコンピュータの電源を落としたり自動ログインの設定を無効にすれば、パスワードはメモリに残らず、リスクは回避
できるという。
http://www.itmedia.co.jp/news/articles/1107/27/news016.html

2 ：

Macならよくあること

3 ：

ちゃんと対策しないとな

4 ：

対策されて新機能終了かw

5 ：

前にマカーがMacは電源を余り落とさずスリープを使えって言ってた

6 ：

>>1
>この機能ではFireWire経由でメモリをキャプチャ
>して分析する。
強引だなw

7 ：

俺は所有者を拷問してパスワードを聞き出せる脆弱性を発見したｗ

8 ：

モニタにパスワードを書いたポストイットが貼ってあった。

9 ：

Macはいままで攻撃に晒されたことがないんだだら仕方ない
Windows95と同じくらいのレベルかな

10 ：

僕はログインをうしろから覗いてパスワードを簡単抽出できる脆弱性を発見したよ。

11 ：

・便利な機能ですね
・便利な機能ﾆﾀﾞ

12 ：

>>7
>>10
ワロタw

13 ：

>>7,10
それはセキュリティを導入すべき。
SPを二人ほど雇って、後ろと前に配備するしかない。

14 ：

>>6
FireWire(=IEEE1394)は直接メモリへのアクセスが可能な仕様だからなあ。
少し前にWindowsでも騒がれていた記憶がある。
こんなかれた仕様だと、FireWireもオワコン確定だろうな。

15 ：

>>14
Mac以外はオワコンしてますよ。
Macは、セキュリティ意識が微塵も無いから今でも採用し続けてます。
しかもFireWire800というマイナー規格を。

16 ：

充電中、友だちのiPhoneが燃えた！ on Twitpic
http://twitpic.com/1jjyt5
燃えたIPHONE :: 山田あかね ＊ ベストセラー作家へのケモノ道
http://yaplog.jp/akane-y-dairy/archive/2187
iPhoneのケーブルが燃えた！
http://akira3.wordpress.com/2009/07/22/iphone%E3%81%AE%E3%82%B1%E3%83%BC%E3%83%96%E3%83%AB%E3%81%8C%E7%87%83%E3%81%88%E3%81%9F%EF%BC%81/
オランダのユーザーが、iPhone 3Gが発火し助手席のシートが燃えたと、主張。証拠とされる写真を公開。
http://hidex255.blog57.fc2.com/blog-entry-415.html
読者のhnさんから、自宅のiPhoneを充電中に起きた発火事故について情報を頂きました。
http://iphone-lab.net/archives/5477
読者の kitta さんが、Dockコネクターから煙が上がるという事故を経験されたそうです。（情報提供ありがとうございました → kitta さん）
http://iphone-lab.net/archives/4816
i phone 発火!!
http://lovechu.n-da.jp/e121263.html
iPod touchの爆発で火傷した少年の母親が
http://iphone-lab.net/archives/4829

17 ：

アップル App Store の著作権侵害問題、日本書籍出版協会らが非難声明
http://japanese.engadget.com/2010/12/14/app-store/

18 ：

スリープが使えないMacなんて

19 ：

アップルに新たな特許紛争--OSの高速起動に関して
http://japan.cnet.com/news/business/35006015/
米フロリダ州に本拠を置くOperating Systems Solutionsは先ごろ、「Mac OS X」が同社の保有するOSの高速起動に関する特許を侵害していると主張して、フロリダ州中央地区米連邦地方所にAppleをした。
この特許は元々、LG Electronicsが2002年に取得したものだ。
特許には次のような記述がある。
「コンピュータシステムを高速起動する方法は、以下の手順で構成される」
「A：システムの電源が入るかリセットが要求されると、基本入出力システム（BIOS）のパワーオンセルフテスト（POST）を実行する」
「B：前回の通常起動処理を実行する際に作成された、システム起動状態などの起動時設定情報が存在するかどうかを確認する」
「C：チェックの結果に基づき、グラフィカルユーザーインターフェース（GUI）プログラムを読み込む前に、POST処理の実行によって得た起動時設定情報を保存する」
「D：GUIプログラムを読み込む」
Wall Street Journal、iOS アプリ経由の購読を中止
http://ebook.itmedia.co.jp/ebook/articles/1108/09/news036.html

20 ：

これは酷い

21 ：

パスワードの意味無い

22 ：

管理する側の俺は便利。

23 ：

これまた、酷いwwwww

24 ：

>>1
>自動ログインの設定を無効にすれば、
自動ログインを有効にしている情弱っているのか?

25 ：11/11/10

一度海外に持っていったあいぱっどは内部に持ち込まずに捨てる。
いう記事があったな・・・。
本当かどうか知らんが、まぁ捨てればセーブデータが漏れることはあっても
内部サーバが汚染されて大規模な機密漏洩ということはないからな。