システム管理者権限なしにキーチェーンからローカルに保存されたパスワードを盗むことが可能なmacOSのゼロデイ脆弱性「KeySteal」はキーチェーンのロックで対処できるようです。詳細は以下から。 18歳のドイツ人セキュリティ研究者Linus Henzeさんが公開した脆弱性「KeySteal」はシステム管理者の権限なしにmacOSのパスワードマネージャーである「Keychain」からパスワードをダンプできるというもので、 Got to play with @LinusHenze's 'KeySteal'. It's a lovely bug & exploit 😍😍 ✅ works on macOS 10.14.3 ✅ his payload dumps passwords, private keys, & tokens Protect yourself by: 🔐manually l