NFLabsの記事によれば、macOSで作られた暗号化zipファイルは、特定の二つの条件を満たすとパスワード無しで簡単に解凍できるのだそうだ。その条件の一つはzipの暗号化方式がzipcryptoであること、二つ目はzip内のディレクトリの中身が.DS_Storeファイル+何らかのファイルが1個であるといった条件だという(NFLabs)。
細かい仕組みに関しては元記事を見ていただきたいが、結論としてはシステム構成に関する情報が含まれる「.DS_Store」ファイルを利用するもので、zipファイル内の.DS_Storeを既知平文攻撃を外部ツールを利用して行うことにより、暗号化zipファイルをパスワード無しで解凍できるとしている。
| セキュリティ
| MacOSX
| アップル
|
関連ストーリー:
メールによるパスワード付きファイルの受信禁止広がる。マルウェア拡散防止で
2020年11月20日
パスワード付きZIPファイルとパスワードを別のメールで送るやり方、PPAP方式と揶揄される
2019年12月25日
VTuberファンコミュニティサイトMeChuで個人情報流出、パスワードはBase64で「暗号化」?
2019年06月17日
公開鍵を公開したくないという人に対しどう説得すれば良い?
2019年04月03日
Kaspersky Lab、NSAの機密情報流出に関する調査結果を発表
2017年11月19日
GPU で ZIP パスワードを高速解析
2011年07月25日
暗号化Zipの非互換問題が解消
2004年01月27日
Source: スラッシュドット
