【偶然だぞ】Appleが買収したWindowsの指紋認証ソフトにパスワードを露呈する脆弱性が存在

1 ：カラカル(新疆ウイグル自治区)：2012/10/12(金) 16:01:21.74 ID:DDw0aI8L0 BE:236373252-PLT(12224) ポイント特典

http://gigazine.net/news/20121011-apple-fingerprint-reader-exposes-windows-passwords/

2012年10月11日 19時00分40秒
Appleが買収したWindowsの指紋認証ソフトにパスワードを露呈する脆弱性が存在、非常に多数のメーカー製PCに影響が及ぶ
ことを確認
http://gigazine.jp/img/2012/10/11/apple-fingerprint-reader-exposes-windows-passwords/5940611603_2ded21d45b_b.
jpg
By smart--ed

2012年7月26日にAppleがセキュリティやID確認などに利用する指紋センサー・チップなどを開発するAuthentec社を3億5600
万ドル（約280億円）で買収しましたが、その指紋認証ソフトウェアの中にセキュリティ上の重要な脆弱性が見つかったとの
こと。脆弱性はソフトウェアのいずれのバージョンからも検出されており、DellやAcerを初め14以上のメーカーのコンピュー
タに影響があるとみられています。

Confirmed: Apple-owned fingerprint software exposes Windows passwords | Ars Technica

この脆弱性はUPEK Protector Suiteの中に見つかったもの。このソフトウェアはWindowsのログイン時に指紋認証を要求する
セキュリティソフトですが、セキュリティソフトウェア会社のElcomSoft社によると、指紋認証によるログインはレジストリ
内にパスワードを記憶していてキーで暗号化しています。しかし、ハッカーはこのキーを簡単に盗み出すことができるため、
パスワードまでがわずか数秒で盗まれてしまうとのこと。この脆弱性は、セキュリティコンサルタントであるBrandon
Wilsonさんらが独自に侵入テストを行い確認したもの。しかし、今のところAppleはまだ事実を認めておらず、ユーザーにも
脆弱性がどういうものであるかということを伝えていない様子です。

2 ：クロアシネコ(大阪府)：2012/10/12(金) 16:04:20.47 ID:4SxUb4UJ0

タッチパネルでつかいたいのか

3 ：ギコ(千葉県)：2012/10/12(金) 16:04:21.42 ID:4IaCh93s0

ものすごい露骨なタイミングで発表

4 ：シンガプーラ(和歌山県)：2012/10/12(金) 16:05:28.36 ID:nLRUmZHV0

ものすごい露骨なタイミングで発表だな

5 ：イエネコ(チベット自治区)：2012/10/12(金) 16:05:44.12 ID:xX6GA4490

特許売って会社売って従業員売って、そんで資金回収だな。

6 ：サビイロネコ(埼玉県)：2012/10/12(金) 16:07:46.89 ID:254bREkZ0

世の中脆弱性ばっかりやん

7 ：オセロット(新疆ウイグル自治区)：2012/10/12(金) 16:07:55.72 ID:o8P/IGHg0

ものすごい露骨なタイミングで発表だべ

8 ：イエネコ(チベット自治区)：2012/10/12(金) 16:17:34.92 ID:xX6GA4490

あ、AppleがWindowsの脆弱性なんて知った事か状態だから無問題かぁ

9 ：ヒョウ(内モンゴル自治区)：2012/10/12(金) 16:29:38.14 ID:u1Dxl9bHO

これWindowsの脆弱性じゃなくサードパーティのソフトの脆弱性じゃね？

10 ：メインクーン(北海道)：2012/10/13(土) 01:36:37.40 ID:o7ZybekP0

ゴミつかまされたってこと？

11 ：サバトラ(チベット自治区)：2012/10/13(土) 01:38:49.79 ID:BzE4GLE+0

指紋認証はダサいから沖電気から虹彩認証を買収しろよ。

12 ：スコティッシュフォールド(やわらか銀行)：2012/10/13(土) 01:38:56.30 ID:9qtZCK/yP

OS XかiOSで使う為に買収しただけだろ？
レジストリなんかしったこっちゃねーよ。

13 ：ボルネオヤマネコ(新疆ウイグル自治区)：2012/10/13(土) 01:42:44.59 ID:2nhiGCxG0

>>9
うん
>>12
アップルは新しく指紋認証の特許を申請しました　(´・ω・｀)

14 ：ライオン(神奈川県)：2012/10/13(土) 01:56:59.41 ID:rbWGr25A0

＞レジストリ内にパスワードを記憶していてキーで暗号化しています
なに、この間抜け仕様ｗ
前世紀の /etc/passwd 丸見えと同じかよｗｗｗ

15 ：ジャガー(愛知県)：2012/10/13(土) 10:29:35.16 ID:xwwJGsNv0

賠償金で会社が潰れるな

16 ：猫又(東京都)：2012/10/13(土) 10:31:54.46 ID:IWEd5MGC0

買収された腹いせに脆弱性を公表ってパターン？

17 ：ヨーロッパオオヤマネコ(大阪府)：2012/10/13(土) 10:37:10.83 ID:sdn0dthR0

レジストリですかぁ

18 ：スコティッシュフォールド(dion軍)：2012/10/13(土) 11:14:31.86 ID:vE7+Zft/P

偶然って恐ろしいなぁ。
Appleに偶然が集中するのは何故なんだろう(-_-;)

19 ：ヤマネコ(大阪府)：2012/10/13(土) 18:42:11.74 ID:S89gUjN80

ジョブズがいたら買う前に脆弱たたいて20パーセント安く買ってたのに

20 ：バーマン(東京都)：2012/10/14(日) 03:13:02.96 ID:Nd4wvOwa0

ゴミを高値で買ってしまったな＼(^o^)／