11/07/27 21:51:49.43 BE:1236378645-2BP(3333)
コンピュータ犯罪捜査などに使われる電子証拠収集ソフトのメーカーPasswareは、AppleのMac OS Xに、コンピュータの
メモリからパスワードを引き出せてしまう潜在的な脆弱性があることが分かったと発表した。
Passwareは7月26日に発表したパスワード復旧ソフトの更新版「Passware Kit Forensic v11」に、Mac OS Xのユーザー
ログインパスワードをコンピュータのメモリから抽出できる機能を追加した。この機能ではFireWire経由でメモリをキャプチャ
して分析する。パスワードの抽出は、強度にかかわらず数分しかかからないという。
同社によれば、Mac OS Xには端末にロックがかけられた状態やスリープモードの状態であっても、ログインパスワードが
システムメモリに保存される問題があるという。この問題は、リリースされたばかりのMac OS X 10.7「Lion」やMac OS X 10.6
「Snow Leopard」を含め、Mac OSの現代のバージョンすべてに存在するとしている。
ただしコンピュータの電源を落としたり自動ログインの設定を無効にすれば、パスワードはメモリに残らず、リスクは回避
できるという。
URLリンク(www.itmedia.co.jp)