Macのパスワードを簡単に抽出できる脆弱性、復旧ソフトメーカーが新機能に利用

この問題はリリースされたばかりのMac OS X 10.7「Lion」にも存在する。

» 2011年07月27日 07時34分 公開
[鈴木聖子,ITmedia]

 コンピュータ犯罪捜査などに使われる電子証拠収集ソフトのメーカーPasswareは、AppleのMac OS Xに、コンピュータのメモリからパスワードを引き出せてしまう潜在的な脆弱性があることが分かったと発表した。

 Passwareは7月26日に発表したパスワード復旧ソフトの更新版「Passware Kit Forensic v11」に、Mac OS Xのユーザーログインパスワードをコンピュータのメモリから抽出できる機能を追加した。この機能ではFireWire経由でメモリをキャプチャして分析する。パスワードの抽出は、強度にかかわらず数分しかかからないという。

 同社によれば、Mac OS Xには端末にロックがかけられた状態やスリープモードの状態であっても、ログインパスワードがシステムメモリに保存される問題があるという。この問題は、リリースされたばかりのMac OS X 10.7「Lion」やMac OS X 10.6「Snow Leopard」を含め、Mac OSの現代のバージョンすべてに存在するとしている。

 ただしコンピュータの電源を落としたり自動ログインの設定を無効にすれば、パスワードはメモリに残らず、リスクは回避できるという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ