■ このスレッドは過去ログ倉庫に格納されています
【PC】「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性
- 1 :ノチラ ★:2017/11/29(水) 10:12:08.18 ID:CAP_USER.net
- 「macOS High Sierra」を搭載するApple製デバイスは、ユーザー名として「root」を使用すれば、パスワードがなくてもロック解除してログインできることが明らかになった。
端末で「システム環境設定」の「ユーザーとグループ」を表示し、鍵のアイコンをクリックすると、設定を変更するためのユーザー名とパスワードの入力を求められる。ここで、パスワードを入力する代わりに、ユーザー名に「root」と入力し、パスワードは空のままにすることができる。
「ロックを解除」を複数回クリックすると、ロックが解除される。パスワードは不要だ。Software Craftsmanship Turkey創設者のLemi Orhan Ergin氏がこの脆弱性を発見し、米国時間11月28日にツイートでApple Supportに報告した。
米CNETは、このセキュリティ脆弱性の存在を独自に確認した。
https://cnet2.cbsistatic.com/img/pWUGzyw4LDoQjV60VSy5n5rdwAk=/fit-in/570x0/2017/11/28/911f0586-e6ae-4638-88f8-eb775a0a098f/low-qual.gif
「この問題に対処するソフトウェアアップデートに取り組んでいるところだ」とAppleの広報担当者は述べ、「当面は、ルートパスワードを設定すればMacへの不正アクセスを防止できる。Root Userを有効にしてパスワードを設定するには、こちらの手順に従ってほしい。Root Userが既に有効になっている場合、パスワードが空白に設定されていないかを確認するには、「Change the root password」の項目にある手順に従ってほしい」とした。
このシンプルな脆弱性は、いかに強力なパスワードを設定しようとも、macOS High Sierra搭載端末に実際に触れることのできる任意の人物が、そのコンピュータにログインできることを意味する。
Appleが修正をリリースするまでの回避策について9To5Mac は、ゲストユーザーをオフにするか、ディレクトリユーティリティからルートパスワードを変更することを提案している。
電子フロンティア財団(EFF)のゼネラルカウンシルである Kurt Opsahl氏は、「root」というユーザー名を作成してパスワードを設定することにより、この問題を解消するよう推奨している。
https://japan.cnet.com/article/35111084/
- 2 :名刺は切らしておりまして:2017/11/29(水) 10:13:56.96 ID:HP+Fj/M9.net
- admin pass 1234 qwer etc.
- 3 :名刺は切らしておりまして:2017/11/29(水) 10:13:58.30 ID:55Hkoc8R.net
- こういうのがほしかった
- 4 :名刺は切らしておりまして:2017/11/29(水) 10:16:37.80 ID:4I/swLJt.net
- はぁ?
わけのわからん文字列じゃなくてrootで?
何考えてるんだ?
- 5 :名刺は切らしておりまして:2017/11/29(水) 10:19:45.68 ID:cnBeOGEB.net
- わざと
集団ストーカーが侵入できるようにw
- 6 :名刺は切らしておりまして:2017/11/29(水) 10:20:48.74 ID:R7iUxd5u.net
- >>端末で「システム環境設定」の「ユーザーとグループ」を表示し
は?
そこに入るためにRockはどやって解除するんだ?
- 7 :名刺は切らしておりまして:2017/11/29(水) 10:34:48.35 ID:xxUBaGiQ.net
- ジョブズいないとボロボロだねえ
- 8 :名刺は切らしておりまして:2017/11/29(水) 10:35:19.11 ID:qdAdvOpH.net
- もうあかんなこの会社w
OSはとっくにwinのほうが効率良く使えるし
ただのスマホ屋に成り下がったわ
- 9 :名刺は切らしておりまして:2017/11/29(水) 10:37:00.86 ID:mUqzDdoE.net
- >>8
Winのどれ? 乗り換えるから。
- 10 :名刺は切らしておりまして:2017/11/29(水) 10:37:21.68 ID:4hY6FNpO.net
- >>6
Guestは無効にしておけってことだろ
- 11 :名刺は切らしておりまして:2017/11/29(水) 10:37:36.67 ID:xxUBaGiQ.net
- >>6
誰かがログインしているときにやるしかないよね
- 12 :名刺は切らしておりまして:2017/11/29(水) 10:38:53.69 ID:u0o3U5E9.net
- 残念ながら、あなたのアカウントは無効になります。
これは、さまざまな理由で発生します。
たとえば日本国外のユーザーがあなたのアカウントに接続している場合。
日時;行進11、2017
国:七面鳥
あなたがサインインしておらず、誰かがアクセスした可能性があると思われる場。
あなたの情報を更新してください。
- 13 :名刺は切らしておりまして:2017/11/29(水) 10:41:54.98 ID:zCTh07cc.net
- テストして無かったのか?
ちょっと考えられないけどな
- 14 :名刺は切らしておりまして:2017/11/29(水) 10:46:49.51 ID:sM2J1ZtQ.net
- macOS High Sierra
初めて聞いたわ
- 15 :名刺は切らしておりまして:2017/11/29(水) 10:46:57.28 ID:iuSpTYV8.net
- 元々ノーガード戦法の俺、勝ち組www
- 16 :名刺は切らしておりまして:2017/11/29(水) 10:53:38.16 ID:DIxLLBCU.net
- さすがマック
腐ったリンゴ
- 17 :名刺は切らしておりまして:2017/11/29(水) 10:55:10.15 ID:DIxLLBCU.net
- アップルから、パスワード詐欺のメールばかり来るわ
使ってないのに
- 18 :名刺は切らしておりまして:2017/11/29(水) 10:57:17.75 ID:S7YEdhP5.net
- ゲストアカウントでもroot権限がパスワード無しで取得できるとか凄いな。
企業で悪意のあるユーザーがネットワーク内に居た場合、本来の制限を無視したりマルウェア埋め込み放題の致命的な脆弱性のような。
- 19 :名刺は切らしておりまして:2017/11/29(水) 10:59:44.69 ID:J5MrBy60.net
- WindowsXP Homeみたいだな
- 20 :名刺は切らしておりまして:2017/11/29(水) 11:00:19.52 ID:tuazILRx.net
- 1990年代の SUNOS
- 21 :名刺は切らしておりまして:2017/11/29(水) 11:01:43.16 ID:+xoXUtnS.net
- ジョブズが生きていればこんな事にはならなかった
- 22 :名刺は切らしておりまして:2017/11/29(水) 11:02:45.59 ID:YVu4+ee0.net
- なんやこれ・・・
むちゃくちゃやんけw
- 23 :名刺は切らしておりまして:2017/11/29(水) 11:02:58.71 ID:TPFfqxBB.net
- 現行macはrootで入れるのかw
なんじゃそれ
- 24 :名刺は切らしておりまして:2017/11/29(水) 11:09:17.71 ID:6glvM1fU.net
- (´・ω・`)もしかしたらずいぶん前からこの穴が開いてたのかも?
- 25 :名刺は切らしておりまして:2017/11/29(水) 11:10:35.85 ID:bl1NjiOw.net
- ゲストユーザーを使ったことが無いけど
想定される使い方はわかるけど使わない機能だよね
- 26 :名刺は切らしておりまして:2017/11/29(水) 11:12:26.08 ID:9ALXjpV0.net
- OS開発者が動作テスト用に使っていた機能をうっかり消し忘れたのかな
- 27 :名刺は切らしておりまして:2017/11/29(水) 11:13:04.13 ID:V2leSGyy.net
- まじかる☆タルrootくん
- 28 :名刺は切らしておりまして:2017/11/29(水) 11:15:00.85 ID:yxHbGAKy.net
- macOSにログインとかww
Macを使ったことがないやつの記事なのがわかりやすくていいなw
- 29 :名刺は切らしておりまして:2017/11/29(水) 11:15:31.74 ID:irwEUA1J.net
- 意図して作らないとそうならないだろう
この部分作った奴の書いたコードは総点検しないとヤバイぞ
- 30 :名刺は切らしておりまして:2017/11/29(水) 11:19:14.36 ID:01lW7McO.net
- つまり彼氏や彼女のMac見たかったら起動と同時にシフトキー押してログイン画面出したら
ゲスト、rootでログインしなさいって事か? やるねApple。
- 31 :名刺は切らしておりまして:2017/11/29(水) 11:21:10.47 ID:IbCq8vq1.net
- Macってセキュリティ関連に弱そうだとは思ってたがこれ程とはな・・・
- 32 :名刺は切らしておりまして:2017/11/29(水) 11:23:52.33 ID:irwEUA1J.net
- >>30
全然違う。>>1をちゃんと読め。
- 33 :名刺は切らしておりまして:2017/11/29(水) 11:24:58.93 ID:5G7iOs0e.net
- さすが鉄壁のMac OSだね(信者談)。
何のためのパスワード設定だろうね(棒読み)
- 34 :名刺は切らしておりまして:2017/11/29(水) 11:25:43.66 ID:UQ6U+rRq.net
- 無線LANルーターかよw
- 35 :名刺は切らしておりまして:2017/11/29(水) 11:30:41.87 ID:DHtuyC/b.net
- >>32
詭弁言わずに自分で説明せーよ
- 36 :名刺は切らしておりまして:2017/11/29(水) 11:34:02.99 ID:4hY6FNpO.net
- 別スレで誰かが書いてたけど、
rootを有効にしたにも関わらうずパスワードを設定していないという状況でのみ発生する
らしい
本当かどうかは知らんけど、本当ならユーザーが悪いだろ
- 37 :名刺は切らしておりまして:2017/11/29(水) 11:36:25.37 ID:4hY6FNpO.net
- 嘘書いた
そのままコピペしておく
53 1 名前:名無しさん@涙目です。(dion軍) [KR] Mail:sage 投稿日:2017/11/29(水) 10:53:18.45 ID:AlDqSk4i0
rootユーザーを有効にしていない場合にしか発生しない
rootユーザーが無効なのになぜかパスワードなしのrootユーザーが存在することになっているという問題
- 38 :名刺は切らしておりまして:2017/11/29(水) 11:41:56.93 ID:DSZDzjsG.net
- あからさまなバックドアだな
- 39 :名刺は切らしておりまして:2017/11/29(水) 11:42:31.27 ID:MZeiVVqs.net
- >>37
全然ユーザー悪くなくてワロww
- 40 :名刺は切らしておりまして:2017/11/29(水) 11:44:57.89 ID:OBrJRoJN.net
- この間パスワードが表示される不具合あったばっかじゃん
- 41 :名刺は切らしておりまして:2017/11/29(水) 11:51:57.10 ID:As5mZnAM.net
- 開発時のアクセスコードを残した欠陥かよ
- 42 :名刺は切らしておりまして:2017/11/29(水) 12:04:54.63 ID:irwEUA1J.net
- >>35
>>1 読んでわからんやつは説明しても理解できない
- 43 :名刺は切らしておりまして:2017/11/29(水) 12:07:36.43 ID:DHtuyC/b.net
- >>42
お前が説明すればいいだろ。
- 44 :名刺は切らしておりまして:2017/11/29(水) 12:10:45.60 ID:DHtuyC/b.net
- >>42
おまえってさ、小学校で感想文を提出するように言われたら、教師に対してお前が本読めっていう対応する人なの?
- 45 :名刺は切らしておりまして:2017/11/29(水) 12:17:17.49 ID:VpoedePf.net
- そもそもパスワードかけてない
- 46 :名刺は切らしておりまして:2017/11/29(水) 12:25:36.54 ID:iw7hWfF6.net
- >>9
逆にMacが勝ってる所教えて欲しいわ
起動も遅いしUNIXとしてもなんだかだし
- 47 :名刺は切らしておりまして:2017/11/29(水) 12:29:03.05 ID:4hY6FNpO.net
- >>46
横レスだけど、この辺
連係機能を使って Mac、iPhone、iPad、iPod touch、Apple Watch をつなぐ
https://support.apple.com/ja-jp/HT204681
- 48 :名刺は切らしておりまして:2017/11/29(水) 12:39:43.70 ID:iw7hWfF6.net
- >>47
たしかにiPhoneのSMSがMacで受け取れるのは便利だな
だけど日本でSMSの利用なんてどこかのサイトの2段階認証時にしか使わない
ブックマークやメール程度の連携ならWinやArchでもできるしな
今はArchとWinでトリプルブートしてるけどArchしかほとんど使わなくなったわ
- 49 :名刺は切らしておりまして:2017/11/29(水) 12:55:34.46 ID:kOUIad8m.net
- 信者の言うMacはセキュリティに強いと何だったのか
- 50 :名刺は切らしておりまして:2017/11/29(水) 13:01:36.50 ID:jph33jdb.net
- >>49
そもそもほんとに強かったらDARPAのセキュリティ重視路線で大量導入されてるはずだから
- 51 :名刺は切らしておりまして:2017/11/29(水) 13:02:10.61 ID:RhwYCKbd.net
- まあ俺もMPBに10入れて完全にwinとして使ってるからな
ただフォルムのデザインは圧倒的にMac
PCのどれもMacの足元には及ばん
- 52 :名刺は切らしておりまして:2017/11/29(水) 13:08:51.96 ID:mtsViYP4.net
- スタバでトイレに行ってる人のmacにログインし放題ってことか
- 53 :名刺は切らしておりまして:2017/11/29(水) 13:14:33.82 ID:kOUIad8m.net
- >>51
バカじゃないのか
- 54 :名刺は切らしておりまして:2017/11/29(水) 13:24:04.77 ID:vmjPQMPW.net
- やらかしましたね、盛大にw
- 55 :名刺は切らしておりまして:2017/11/29(水) 13:42:06.88 ID:zU3TOT3+.net
- さすがMac
- 56 :名刺は切らしておりまして:2017/11/29(水) 13:45:05.31 ID:hOEXoM+C.net
- アイブのせいでMacがどんどん糞化してさらに円安値上げだろ
- 57 :名刺は切らしておりまして:2017/11/29(水) 14:12:45.36 ID:Naa0xkKm.net
- とにかくApple製品は安心なんだよ!!だな
- 58 :名刺は切らしておりまして:2017/11/29(水) 14:16:21.63 ID:ZdTI0UJr.net
- root取れてた
- 59 :名刺は切らしておりまして:2017/11/29(水) 14:47:43.40 ID:j3QsJHG3.net
- Apple製品使ってるやつは馬鹿!!!
- 60 :名刺は切らしておりまして:2017/11/29(水) 15:09:45.80 ID:SfLiKObX.net
- Appleらしく先進的ですね。
- 61 :名刺は切らしておりまして:2017/11/29(水) 15:19:56.31 ID:tR2obHbn.net
- どうせすぐ塞がる穴で大喜びとは、ドザって本当にもうネタが無いんだな
- 62 :名刺は切らしておりまして:2017/11/29(水) 15:20:53.24 ID:W/32hMZN.net
- wjn時代の再来でしょ
- 63 :名刺は切らしておりまして:2017/11/29(水) 15:25:18.09 ID:2K/kVCYk.net
- ほぉ、rootで⁈これは革新的だ、Appleらしさだね。
- 64 :名刺は切らしておりまして:2017/11/29(水) 15:37:23.50 ID:Naa0xkKm.net
- Apple工作員「全く問題ない。騒いでる奴らはApple製品買えない貧乏人」
- 65 :名刺は切らしておりまして:2017/11/29(水) 16:17:43.84 ID:vX37mZUW.net
- 誰も使ってないから大して騒ぎにもならないっていう
- 66 :名刺は切らしておりまして:2017/11/29(水) 17:27:54.93 ID:N9QhxpdI.net
- なんか、指紋ペタペタ押してるのが
自己満足みたいでバカみたいじゃん。
家の外にmbp持ち歩いたことないけど
スタバでスリープ解除認証してると「あの人、パスワードなんか入れなくてもいいのに
指紋ペタペタやってるのよ。あんな大人になっちゃだめよタカシ」とか後ろ指さされそう。
- 67 :名刺は切らしておりまして:2017/11/29(水) 17:30:18.43 ID:DHtuyC/b.net
- 被害妄想だな
- 68 :名刺は切らしておりまして:2017/11/29(水) 17:34:08.37 ID:N9QhxpdI.net
- >>51
あんな持つには重く、鋭利なデザインのせいで手の皮膚に食い込み、発熱が多いので「ラップトップ(膝の上)」に載せるわけにもいかず、
そのくせ柔らかいアルミなのでちょっとぶつけただけでガッツリ傷がつくあれのどこがいいんだ。
昨年の損した買い物ワースト1だった。
あー、丸みのあるプラスチックで覆われたネットブック、どこかに売ってねーかな。
- 69 :名刺は切らしておりまして:2017/11/29(水) 17:40:52.00 ID:mf4NTLBM.net
- >>66
キモすぎワロタ
- 70 :名刺は切らしておりまして:2017/11/29(水) 19:02:05.95 ID:Cw3o0f24.net
- >>1
これネットワーク越しにできたら
世界中のMacハックできるじゃん
- 71 :名刺は切らしておりまして:2017/11/29(水) 19:15:56.82 ID:4hY6FNpO.net
- >>70
どこでもMyMacとかでも使ってない限り、普通はルーターさんが頑張ってくれるからなぁ
- 72 :名刺は切らしておりまして:2017/11/29(水) 20:26:34.14 ID:K5nHhzE2.net
- 変に騒いでバカがやっちゃう流れ
- 73 :名刺は切らしておりまして:2017/11/29(水) 21:45:56.91 ID:j5vuWq3R.net
- >>1
>ゲストユーザーをオフにするか、
昔から習慣でオフにしてるわ
- 74 :名刺は切らしておりまして:2017/11/29(水) 23:46:25.70 ID:5E76dCon.net
- >>61
むしろ放置で新製品出してきそう
- 75 :名刺は切らしておりまして:2017/11/30(木) 00:01:41.12 ID:CMYbbMDf.net
- こんな巨大な穴があってもAppleの問題だとスレが全く伸びないんだから頭おかしいよなあ
Apple製品そのものがもはやキチガイ証明書としか言えないわ
- 76 :名刺は切らしておりまして:2017/11/30(木) 00:19:13.11 ID:aQUq4mQN.net
- >>75
信者の声が大きいだけでMac何てアウトオブ眼中でしょ
- 77 :名刺は切らしておりまして:2017/11/30(木) 00:41:47.90 ID:CMYbbMDf.net
- >>76
信者が一般人を騙してApple製品を売りつけてるからな
Apple自体が詐欺システム
- 78 :名刺は切らしておりまして:2017/11/30(木) 05:07:42.52 ID:CGmFyhhV.net
-
緊急アップデートきてるよ
こんなことあるとMacヘイトが多いね
確かにmacOSがだんだん使いづらくなっているような気がする
初期バグも多いし
- 79 :名刺は切らしておりまして:2017/11/30(木) 05:31:45.55 ID:uSAW7KVz.net
- バックドアが見つかっただけ
- 80 :名刺は切らしておりまして:2017/11/30(木) 07:54:09.98 ID:9xSpOpCG.net
- 腕のあるプログラマがiOSの方に行っちゃってるんだろうなぁ
- 81 :名刺は切らしておりまして:2017/11/30(木) 08:32:24.27 ID:xdmObReo.net
- >>78
ヘイトではなく現実に迷惑を振りまくキチガイカルトに対する正当な嫌悪
- 82 :名刺は切らしておりまして:2017/11/30(木) 08:32:55.61 ID:xdmObReo.net
- >>80
腕のあるプログラマなんてApple北朝鮮の下になんてもういない
- 83 :名刺は切らしておりまして:2017/11/30(木) 17:23:28.50 ID:QhBOuQSi.net
- >>80
単にちょっとメジャーになって、チェックする奴が増えただけ
- 84 :名刺は切らしておりまして:2017/11/30(木) 18:15:12.51 ID:h+T69YQi.net
- >>42
説明するのが面倒くさいから、できないんだよな(笑)。
- 85 : :2017/11/30(木) 21:23:38.65 ID:gvrsapog.net
- 開発用のバックドアって本当に存在するんだね
- 86 :名刺は切らしておりまして:2017/11/30(木) 21:45:43.90 ID:d1gw43cY.net
- ほんとApple製品は最悪だな
- 87 :名刺は切らしておりまして:2017/11/30(木) 22:41:15.71 ID:sPHkrGdb.net
- >>80
とっくの昔にMSに引っこ抜かれてる
- 88 :名刺は切らしておりまして:2017/12/01(金) 16:25:12.70 ID:rQHu0Kjd.net
- これは、unixの標準じゃなかったかな
- 89 :名刺は切らしておりまして:2017/12/01(金) 16:28:27.04 ID:F9M+hmRi.net
- >>81
そっくりそのままお前に返したい台詞だなw
- 90 :名刺は切らしておりまして:2017/12/01(金) 17:33:45.87 ID:sxOTlMss.net
- >>88
こんな動作が標準のわけないだろ
- 91 :名刺は切らしておりまして:2017/12/01(金) 21:37:26.01 ID:8z6cR3nL.net
- 優秀なエンジニアは全員Microsoftに行っちゃった
なので今のAppleには糞OSしか作れません
- 92 :名刺は切らしておりまして:2017/12/03(日) 06:17:48.45 ID:GjfIrYMX.net
- Appleは独創的ではあるが、バグが少ないという印象は元々無かったな。
- 93 :名刺は切らしておりまして:2017/12/11(月) 14:41:36.38 ID:MsdbDAF2.net
- 今度はスクリーンセーバでパスワードお漏らし?
何か次々出てくるな
中の人にロシアか中国のスパイでも紛れ込んでるのかよw
- 94 :名刺は切らしておりまして:2017/12/11(月) 16:29:32.35 ID:a+eAhRLe.net
- >>93
公式アプデ適用で文鎮化の某最大手よりマシ
総レス数 94
19 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★