01

macOS High Sierraにおいて、ユーザー名を「root」とし、パスワードを未入力のままロックを解除連打でアンロックできてしまうバグが発見されたと話題。

端末で「システム環境設定」の「ユーザーとグループ」を表示し、鍵のアイコンをクリックすると、設定を変更するためのユーザー名とパスワードの入力を求められる。ここで、パスワードを入力する代わりに、ユーザー名に「root」と入力し、パスワードは空のままにすることができる。

 「ロックを解除」を複数回クリックすると、ロックが解除される。パスワードは不要だ。Software Craftsmanship Turkey創設者のLemi Orhan Ergin氏がこの脆弱性を発見し…
22
詳細はソース元で
https://japan.cnet.com/article/35111084/



スポンサードリンク
4:名無しさん@涙目です。 2017/11/29(水) 10:02:18.33 ID:gh7IXT+50.net

ワロタ
ファミコンの裏技レベルだな


6:名無しさん@涙目です。 2017/11/29(水) 10:04:17.96 ID:9bJ3dVzD0.net

連打どころか2~3回押しただけじゃねーか


7:名無しさん@涙目です。 2017/11/29(水) 10:04:28.45 ID:B5iH1oS30.net

apple信者がどういう擁護するのかが気になる


8:名無しさん@涙目です。 2017/11/29(水) 10:04:43.14 ID:U6izagT/0.net

macじゃないけど前にもなんかあったよね
子供が遊びでボタン連打してたらログイン出来たとかなんとか


14:名無しさん@涙目です。 2017/11/29(水) 10:09:53.85 ID:gGN8g+eA0.net

何らかの内部カウンター持ってて
0や1でないと何らかのチェックを通っちゃうのか


22:名無しさん@涙目です。 2017/11/29(水) 10:14:13.36 ID:MOP/U1+l0.net

誰でもアンロック!そうMacOSならね!


33:名無しさん@涙目です。 2017/11/29(水) 10:25:12.51 ID:m4Y4LiAO0.net

Macは安全です!


35:名無しさん@涙目です。 2017/11/29(水) 10:26:45.01 ID:0Y3y9jNp0.net

おもちゃレベルのセキュリティだな


36:名無しさん@涙目です。 2017/11/29(水) 10:27:42.38 ID:Cq00UszE0.net

またもろよわせいか


39:名無しさん@涙目です。 2017/11/29(水) 10:29:29.67 ID:1rm0/3if0.net

き、脆弱性…


48:名無しさん@涙目です。 2017/11/29(水) 10:49:04.47 ID:IxpUYOGp0.net

ちょっと意味が分からない
こんなのでほんとに全部のPC入られちゃうの?
欠陥どころの話じゃないじゃん


55:名無しさん@涙目です。 2017/11/29(水) 11:01:59.45 ID:MF6OjLPgO.net

林檎信者の信仰心がいま試される!


57:名無しさん@涙目です。 2017/11/29(水) 11:05:11.61 ID:qYWJn9c90.net

>>55
信仰対象に一切の疑念を持たないから信者なんだぞ
疑問を持つ知性があればmacなんてもう捨ててるはず


56:名無しさん@涙目です。 2017/11/29(水) 11:03:41.42 ID:lpTnodQy0.net

マックは遊び道具
仕事でつかってるところはもうない
まだ使ってるとしたら企業コンプライアンス問われるレベルの無能さ


60:名無しさん@涙目です。 2017/11/29(水) 11:11:19.01 ID:OCSh9DFL0.net

>>56
webのエンジニアだと一番ストレスなく使える。
windowsもbash使えるようになったから、ちょっと気にはなるが…


63:名無しさん@涙目です。 2017/11/29(水) 11:16:09.52 ID:OlJbMLQM0.net

糞OSwww


4:名刺は切らしておりまして 2017/11/29(水) 10:16:37.80 ID:4I/swLJt.net

はぁ?
わけのわからん文字列じゃなくてrootで?
何考えてるんだ?


5:名刺は切らしておりまして 2017/11/29(水) 10:19:45.68 ID:cnBeOGEB.net

わざと
集団ストーカーが侵入できるようにw


7:名刺は切らしておりまして 2017/11/29(水) 10:34:48.35 ID:xxUBaGiQ.net

ジョブズいないとボロボロだねえ


8:名刺は切らしておりまして 2017/11/29(水) 10:35:19.11 ID:qdAdvOpH.net

もうあかんなこの会社w
OSはとっくにwinのほうが効率良く使えるし
ただのスマホ屋に成り下がったわ


13:名刺は切らしておりまして 2017/11/29(水) 10:41:54.98 ID:zCTh07cc.net

テストして無かったのか?
ちょっと考えられないけどな


16:名刺は切らしておりまして 2017/11/29(水) 10:53:38.16 ID:DIxLLBCU.net

さすがマック

腐ったリンゴ


18:名刺は切らしておりまして 2017/11/29(水) 10:57:17.75 ID:S7YEdhP5.net

ゲストアカウントでもroot権限がパスワード無しで取得できるとか凄いな。
企業で悪意のあるユーザーがネットワーク内に居た場合、本来の制限を無視したりマルウェア埋め込み放題の致命的な脆弱性のような。


22:名刺は切らしておりまして 2017/11/29(水) 11:02:45.59 ID:YVu4+ee0.net

なんやこれ・・・
むちゃくちゃやんけw


24:名刺は切らしておりまして 2017/11/29(水) 11:09:17.71 ID:6glvM1fU.net

(´・ω・`)もしかしたらずいぶん前からこの穴が開いてたのかも?


21:名刺は切らしておりまして 2017/11/29(水) 11:01:43.16 ID:+xoXUtnS.net

ジョブズが生きていればこんな事にはならなかった


31:名刺は切らしておりまして 2017/11/29(水) 11:21:10.47 ID:IbCq8vq1.net

Macってセキュリティ関連に弱そうだとは思ってたがこれ程とはな・・・


33:名刺は切らしておりまして 2017/11/29(水) 11:24:58.93 ID:5G7iOs0e.net

さすが鉄壁のMac OSだね(信者談)。
何のためのパスワード設定だろうね(棒読み)


元スレ: http://hayabusa3.2ch.sc/test/read.cgi/news/1511917203/http://anago.2ch.sc/test/read.cgi/bizplus/1511917928/