いいかげんにしろ!パスワードなしでroot取れる脆弱性
- 1 :名称未設定:2017/11/29(水) 23:30:58.53 ID:+uJgqOe00.net
- ■ 前回
macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性
http://pc.watch.impress.co.jp/docs/news/1084864.html
問題は2つあり、1つは新ファイルシステムのAPFS(Apple File System)を
利用している環境で発生するもので、APFSのボリュームをマウントするさいに
聞かれるパスワード確認のダイアログにて、パスワードのヒントボタンを押すと、
ヒントの代わりにパスワードそのものが表示されてしまう。
なお、パスワードのヒントを登録していなかった場合は、パスワードが表示されない。
もう1つは、悪意のあるアプリが、キーチェインパスワードを抜き取れるというもの。
キーチェインにアクセスするさいにパスワードを要求することで対応している。
■ 今回
「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性
https://japan.zdnet.com/article/35111084/
「macOS High Sierra」を搭載するApple製デバイスは、ユーザー名として「root」を使用すれば、
パスワードがなくてもロック解除してログインできることが明らかになった。
端末で「システム環境設定」の「ユーザーとグループ」を表示し、鍵のアイコンをクリックすると、
設定を変更するためのユーザー名とパスワードの入力を求められる。ここで、パスワードを入力する代わりに、
ユーザー名に「root」と入力し、パスワードは空のままにすることができる。
「ロックを解除」を複数回クリックすると、ロックが解除される。パスワードは不要だ。
Software Craftsmanship Turkey創設者のLemi Orhan Ergin氏がこの脆弱性を発見し、
米国時間11月28日にツイートでApple Supportに報告した。
macOSに重大脆弱性発見。パスワード入力なしでログインできてしまう
https://www.gizmodo.jp/2017/11/massive-security-vulnerability-in-high-sierra.html
速報:High Sierra Macに重大バグ――当面Macを放置してはいけない
http://jp.techcrunch.com/2017/11/29/2017-11-28-astonishing-os-x-bug-lets-anyone-log-into-a-high-sierra-machine/
- 2 :名称未設定:2017/11/30(木) 00:09:15.93 ID:9Ypbatqp0.net
- Macなんか業務で使われること無いんだから気にしなくて良い
- 3 :名称未設定:2017/11/30(木) 00:30:33.11 ID:lS40UpE10.net
- フェデリギ、坊主な
- 4 :名称未設定:2017/11/30(木) 04:57:58.12 ID:77K3XH3t0.net
- >>1
>今回
どれもできないけど。
- 5 :名称未設定:2017/11/30(木) 05:01:28.87 ID:77K3XH3t0.net
-
緊急アップデートきてるよ
- 6 :名称未設定:2017/11/30(木) 22:12:58.21 ID:jeAS6TIz0.net
- 終了やね
- 7 :名称未設定:2017/12/01(金) 22:33:52.67 ID:IHJ0xYZ+0.net
- Mac終了のお知らせ
- 8 :名称未設定:2017/12/02(土) 02:26:54.16 ID:x7bPnJ8l0.net
- HighSuerraまだインストールしてなかったんだけど、していなくて正解だったかね?
もうちょっと様子見た方が良さそう?
- 9 :名称未設定:2017/12/02(土) 07:54:16.94 ID:o+vzDMVT0.net
- 毎回大抵、様子見しつつも10.x.2か3ぐらいで入れちゃうけど今回は様子見どころか見送るかも
まだ他にも不具合の話はいくつかあるし
- 10 :名称未設定:2018/03/29(木) 14:00:36.89 ID:opHEBRCd0.net
- macOS High Sierra、APFSのパスワードを平文で表示してしまうバグ
https://pc.watch.impress.co.jp/docs/news/1114015.html
生体認証の普及のためならパスワードをゴミ化するApple
- 11 :名称未設定:2018/03/29(木) 18:47:42.54 ID:6zoRZLDE0.net
- >>10
なんの害もないじゃん。
- 12 :名称未設定:2019/04/08(月) 22:51:37.17 ID:exyEPNYq0.net
- 馬鹿発見
- 13 :名称未設定:2020/06/03(水) 17:21:48.93 ID:i/IHIkcn0.net
- rooted
- 14 :名称未設定:2023/03/28(火) 17:53:18.13 ID:4GpbbW4P0.net
- そもそもルートってなんや
- 15 :名称未設定:2023/10/16(月) 14:23:33.74 ID:GiUOJTYG0.net
- (”ロ”;)ゲゲッ!!
- 16 :名称未設定:2023/10/16(月) 21:06:25.51 ID:JR/yq5E60.net
- これはやばかったな
画面共有(VNC)でもrootで入れた
4 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★