昨年にIPAに対して報告していた、脆弱性について、今し方回答が来た。
その回答を見て呆然・・・
IPA セキュリティセンターです。
本件について、以下の理由により取扱いを終了することになりましたの
で、ご連絡いたします。
理由:
開発者から、本件は仕様で脆弱性ではないとのことです。
仕様と言ってますから、ここで公開しちゃっても問題ないのでしょう。
OSX 10.3 シリーズに於いて、Aqua上で入力した「管理者」パスワードを、一般ユーザが閲覧できる
まぁ、IPAも脆弱性じゃ無く、仕様と認められてるんだし、良いよね。公開しちゃっても。