いいかげんにしろ！ﾊﾟｽﾜｰﾄﾞなしでroot取れる脆弱性

1 ：名称未設定：2017/11/29(水) 23:30:58.53 ID:+uJgqOe00.net

■ 前回
macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性
http://pc.watch.impress.co.jp/docs/news/1084864.html

　問題は2つあり、1つは新ファイルシステムのAPFS(Apple File System)を
利用している環境で発生するもので、APFSのボリュームをマウントするさいに
聞かれるパスワード確認のダイアログにて、パスワードのヒントボタンを押すと、
ヒントの代わりにパスワードそのものが表示されてしまう。
なお、パスワードのヒントを登録していなかった場合は、パスワードが表示されない。

　もう1つは、悪意のあるアプリが、キーチェインパスワードを抜き取れるというもの。
キーチェインにアクセスするさいにパスワードを要求することで対応している。

■ 今回
「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性
https://japan.zdnet.com/article/35111084/

　「ｍacOS High Sierra」を搭載するApple製デバイスは、ユーザー名として「root」を使用すれば、
パスワードがなくてもロック解除してログインできることが明らかになった。

　端末で「システム環境設定」の「ユーザーとグループ」を表示し、鍵のアイコンをクリックすると、
設定を変更するためのユーザー名とパスワードの入力を求められる。ここで、パスワードを入力する代わりに、
ユーザー名に「root」と入力し、パスワードは空のままにすることができる。

　「ロックを解除」を複数回クリックすると、ロックが解除される。パスワードは不要だ。
Software Craftsmanship Turkey創設者のLemi Orhan Ergin氏がこの脆弱性を発見し、
米国時間11月28日にツイートでApple Supportに報告した。

macOSに重大脆弱性発見。パスワード入力なしでログインできてしまう
https://www.gizmodo.jp/2017/11/massive-security-vulnerability-in-high-sierra.html
速報：High Sierra Macに重大バグ――当面Macを放置してはいけない
http://jp.techcrunch.com/2017/11/29/2017-11-28-astonishing-os-x-bug-lets-anyone-log-into-a-high-sierra-machine/

2 ：名称未設定：2017/11/30(木) 00:09:15.93 ID:9Ypbatqp0.net

Macなんか業務で使われること無いんだから気にしなくて良い

3 ：名称未設定：2017/11/30(木) 00:30:33.11 ID:lS40UpE10.net

フェデリギ、坊主な

4 ：名称未設定：2017/11/30(木) 04:57:58.12 ID:77K3XH3t0.net

>>1
>今回

どれもできないけど。

5 ：名称未設定：2017/11/30(木) 05:01:28.87 ID:77K3XH3t0.net

　

緊急アップデートきてるよ

　

6 ：名称未設定：2017/11/30(木) 22:12:58.21 ID:jeAS6TIz0.net

終了やね

7 ：名称未設定：2017/12/01(金) 22:33:52.67 ID:IHJ0xYZ+0.net

Mac終了のお知らせ

8 ：名称未設定：2017/12/02(土) 02:26:54.16 ID:x7bPnJ8l0.net

HighSuerraまだインストールしてなかったんだけど、していなくて正解だったかね？
もうちょっと様子見た方が良さそう？

9 ：名称未設定：2017/12/02(土) 07:54:16.94 ID:o+vzDMVT0.net

毎回大抵、様子見しつつも10.x.2か3ぐらいで入れちゃうけど今回は様子見どころか見送るかも
まだ他にも不具合の話はいくつかあるし

10 ：名称未設定：2018/03/29(木) 14:00:36.89 ID:opHEBRCd0.net

macOS High Sierra、APFSのパスワードを平文で表示してしまうバグ
https://pc.watch.impress.co.jp/docs/news/1114015.html

生体認証の普及のためならパスワードをゴミ化するApple

11 ：名称未設定：2018/03/29(木) 18:47:42.54 ID:6zoRZLDE0.net

>>10
なんの害もないじゃん。

12 ：名称未設定：2019/04/08(月) 22:51:37.17 ID:exyEPNYq0.net

馬鹿発見

13 ：名称未設定：2020/06/03(水) 17:21:48.93 ID:i/IHIkcn0.net

rooted

14 ：名称未設定：2023/03/28(火) 17:53:18.13 ID:4GpbbW4P0.net

そもそもルートってなんや

15 ：名称未設定：2023/10/16(月) 14:23:33.74 ID:GiUOJTYG0.net

(”ロ”;)ｹﾞｹﾞｯ!!

16 ：名称未設定：2023/10/16(月) 21:06:25.51 ID:JR/yq5E60.net

これはやばかったな
画面共有(VNC)でもrootで入れた