ジュリ・クローバー
本日一般公開されたmacOS High Sierraには、ハッカーがキーチェーンに保存されているアカウントのユーザー名とパスワードを盗む可能性がある重大なセキュリティ欠陥の影響を受ける可能性があります。
結局のところ、macOS High Sierra(およびおそらくmacOSの以前のバージョン)上の署名されていないアプリは、キーチェーン情報にアクセスし、ユーザーのマスターパスワードなしでプレーンテキストのユーザー名とパスワードを表示できると言われています。
セキュリティ研究者で元NSAアナリストのパトリック・ウォードル氏は今朝早くこの脆弱性についてツイートし、実際に悪用されている様子を映した動画を共有した。
この脆弱性が発動するには、ユーザーが不明なソースから悪意のあるサードパーティ製コードをダウンロードする必要があります。Appleは、Mac App Store以外からダウンロードしたアプリや信頼できない開発者からダウンロードしたアプリについて警告を表示することで、このような行為を積極的に阻止しています。実際、Appleはセキュリティ設定を明示的に上書きしない限り、信頼できない開発者からのアプリのダウンロードさえ許可していません。
上記の動画で実演されているように、ウォードル氏は「keychainStealer」という概念実証アプリを作成しました。このアプリは、Twitter、Facebook、バンク・オブ・アメリカのKeychainに保存されている平文のパスワードにアクセスできました。ウォードル氏はForbes誌に対し、この脆弱性について語り、Appleの保護対策が施されていても、Macで悪意のあるコードを実行するのは実際にはそれほど難しくないと述べています。
「ルート権限がなければ、ユーザーがログインしていれば、キーチェーンをダンプして盗み出すことができ、平文のパスワードも盗み出すことができます」とウォードル氏はフォーブス誌に語った。「通常、プログラムでそのようなことはできないはずです。」
「今日見られる攻撃のほとんどはソーシャルエンジニアリングを伴い、Macユーザーを狙って成功しているようだ」と彼は付け加えた。「キーチェーンのエクスプロイトが洗練されているとは言わないが、目的は達成でき、ルート権限も必要なく、100%成功率が高い」
ウォードル氏は、悪意のある者が利用できる完全なエクスプロイトコードは提供していないが、Apple 社が将来のアップデートでこの問題にパッチを当てるだろうと考えている。
Wardle は完全なエクスプロイトコードを公開しておらず、 MacRumorsや他の情報源による二重チェックも行われていないため、脆弱性に関する完全な詳細はまだわかっていません。
Apple社は、この潜在的な脆弱性についてのコメント要請にまだ応じていない。
人気のストーリー
iOS 26.1からiOS 26.4では、iPhoneに以下の新機能が追加されます
2025年10月1日水曜日午後1時26分(PDT)ジョー・ロシニョール
iOS 26は先月リリースされましたが、ソフトウェアの進化は止まることなく、iOS 26.1のベータテストはすでに開始されています。iOS 26.1では、Apple Intelligenceと対応AirPodsのライブ翻訳が追加の言語で利用可能になったほか、Apple Music、カレンダー、写真、Safariにもいくつかの小さな変更が加えられています。今後のバージョンでは、さらに多くの機能と変更が予定されています。
新型iPhoneの需要は1機種を除いて「予想を上回る」
2025年10月2日木曜日午前7時26分(PDT)ジョー・ロシニョール
iPhone 17シリーズの発売から約2週間後、投資銀行モルガン・スタンレーのアナリストは、Appleのオンラインストアにおける出荷予定の延長とAppleのサプライチェーンから収集した情報に基づき、同機種の需要は「当初の予想よりもやや強まっている」と述べた。iPhone 17、iPhone 17 Pro、…の初期需要は堅調だった。
M5 MacBook Air:発売日、機能、パフォーマンス予測
2025年10月3日金曜日午前3時39分PDT ティム・ハードウィック
MacBook AirはAppleの最も人気のあるノートパソコンです。薄型でファンレス、そしてAppleシリコンの効率性により静音性に優れたマシンです。M4モデルはそれほど古いモデルではありませんが、すでに後継機に注目が集まっています。Appleは新製品の発売を事前に発表することはありませんが、Appleのシリコンロードマップを見れば、今後の展開を驚くほど明確に予想することができます。
iOS 26ではiPhoneに200以上の新機能と変更点が追加されます
2025年10月4日土曜日午前8時19分(太平洋夏時間)ジョー・ロシニョール
Appleのウェブサイトでは、先月リリースされたソフトウェアアップデートに含まれる約200の新機能と変更点(PDFファイル)のリストが公開されています。AppleはiPadOS 26とmacOS Tahoeについても同様のリストを公開しています。iOS 26はiPhone 11以降と互換性があります。アップデートをインストールするには、iPhoneの設定アプリを開き、「一般」をタップし、「ソフトウェアアップデート」をタップしてください。以下に、特に注目すべき8つの機能をご紹介します。
Appleのイベントは10月に?何が期待できるのか
2025年9月29日月曜日午前9時31分(PDT)ジョー・ロシニョール
Appleの毎年恒例のiPhoneイベントは終了しましたが、噂によると、年末までにいくつかの追加製品をリリースする予定とのことです。今年の10月にAppleのイベントは開催されるのでしょうか?その可能性については、以下で考察します。10月のAppleイベント Appleが最近10月にイベントを開催したのは2021年と2023年です。2022年と2024年には、Appleは10月にイベントを開催しませんでした。その代わりに…
MacRumors Show:リーク情報でAppleの次期製品が明らかに
The MacRumors Showの今回のエピソードでは、次世代iPad Pro、MacBook Pro、Studio Display、Vision Proに関する最新のリーク情報を取り上げます。その他の動画はThe MacRumors ShowのYouTubeチャンネルに登録してください。今週初め、M5チップを搭載したアップデート版iPad Proの開封動画と思われるものがオンラインで公開されました。同じYouTubeアカウントで、M4チップを搭載した14インチMacBook Proの情報もリークされていました…
昨日リークされたAppleの新製品一覧
2025年10月1日水曜日午前8時27分(PDT)ジョー・ロシニョール
昨日、ロシアのYouTube動画と、Appleの機密保持要請にもかかわらず公開された米国連邦通信委員会(FCC)の文書を組み合わせ、Appleの次期製品に関する情報がいくつかリークされました。リークされた製品には、M5チップを搭載したiPad Pro、アップデートされたMacBook Pro、そしてApple Vision Proモデルが含まれています。これらのデバイスはいずれも既に噂されていました…
次期iPad Proには2つの主要機能が搭載されるが、1つの噂はまだ不確定
次期iPad Proモデルには、AppleのM5チップと、最低12GBに増量されたRAMを含む、2つの重要なアップグレードが搭載されると噂されています。先週、ロシアのチャンネルWylsacomとRomancev768が、次世代13インチiPad Proの開封動画と思われる動画をYouTubeに投稿しました。同じYouTubeチャンネルは、Appleが発表する前に、M4チップを搭載した14インチMacBook Proのリークも行っていました…