【PC】アップル、「macOS」にrootでログインできる脆弱性を修正

**ノチラ ★** · 2017/11/30(木) 08:32:31.73

Appleは、パスワードなしで「root」というユーザー名でログインし、管理者の全権限が使用できる「macOS High Sierra」最新版のセキュリティ脆弱性に対する修正を発行した。

　Appleは米国時間11月28日、このバグの存在を認め、この問題に対応するためのソフトウェアアップデートに取り組んでいると述べていた。それから24時間以内にその修正がリリースされた。詳細については同社のサポートページを参照してほしい。

　またAppleは、以下の声明を出した。

　「セキュリティはすべてのApple製品における最優先事項であり、macOSの今回のリリースで問題が生じてしまったのは遺憾である。

　セキュリティ技術者は28日午後にこの問題に気づき、直ちにこのセキュリティ脆弱性を修正するアップデートに着手した。29日午前8時の時点で、アップデートはダウンロード提供されており、29日中にmacOS High Sierraの最新バージョン（10.13.1）を搭載するすべてのシステムを対象に自動インストールを開始する予定だ。

　今回の問題については極めて遺憾であり、この脆弱性をリリースしたこととそれによってご迷惑をかけたことの両方について、すべての「Mac」ユーザーに謝罪する。当社の顧客にはより良いサービスを提供しなければならない。われわれは再発防止のためにソフトウェア開発プロセスを見直している」

　このセキュリティアップデートは現在、Mac App Storeで提供されており、macOS High Sierraを使用するすべてのユーザーに対し、直ちにインストールすることが推奨される。
https://japan.cnet.com/article/35111168/

**名刺は切らしておりまして** · 2017/11/30(木) 08:34:02.59

Apple製品使ってるやつはリスク管理能力ゼロのサルと扱うのが正しいな

**名刺は切らしておりまして** · 2017/11/30(木) 08:34:35.23

開発用設定をしたまま出荷

**名刺は切らしておりまして** · 2017/11/30(木) 08:35:10.29

まぁたクリーンインストールより時間がかかるような糞長いアップデートがあるのかよ

**名刺は切らしておりまして** · 2017/11/30(木) 08:35:29.78

お粗末すぎ

**名刺は切らしておりまして** · 2017/11/30(木) 08:37:06.88

今アップデートした
1分かからなかったは

**名刺は切らしておりまして** · 2017/11/30(木) 08:39:39.14

>>3
これｗ
ただの不注意

**名刺は切らしておりまして** · 2017/11/30(木) 08:40:56.63

>>7
つまりそんなレベルのクソゴミってことだな

この次は勝手にMacの内容すべてをインターネットに全公開して「テスト用設定が残ってました」とでも言うんだろうな

Apple製品は買わない、買わせない、使わせない

これが正しい対処

**名刺は切らしておりまして** · 2017/11/30(木) 08:43:07.96

これひどすぎて草

**名刺は切らしておりまして** · 2017/11/30(木) 08:48:12.23

マックってウイルスにかからないから大丈夫だよ

**名刺は切らしておりまして** · 2017/11/30(木) 08:54:32.71

150: 名無しさん＠１周年 [sage] 2017/11/30(木) 08:53:25.96 ID:zhI4LR4n0
この数ヶ月でmacを紛失した、盗まれたやつはこのアホな脆弱性のせいでMacの中身を完璧にサルベージされてしまうわけだからな
まさに人生終わったねご愁傷様

iPhoneでもこういう強制ロック突破のバグが何度も出ていて、同じような被害が全世界で起きる状況が繰り返されてる

Apple製品は存在そのものがウイルス
Apple製品使ってるバカはウイルスのキャリアーだ

**名刺は切らしておりまして** · 2017/11/30(木) 09:57:07.32

>>10
Macのウイルスは問題が見えていないだけ

**名刺は切らしておりまして** · 2017/11/30(木) 10:45:28.34

High sierraはバグ多すぎるだろ
アップデートしない方がいあ

**名刺は切らしておりまして** · 2017/11/30(木) 11:05:53.03

まぁ、Appleの場合は何でも自前なのでバグフィックスも早く出来る。

**名刺は切らしておりまして** · 2017/11/30(木) 11:14:55.46

>>14
糞林檎信者と一般人の「早く」の認識がかなり違うようだ

iOS端末の持ち主になりすまして攻撃できるクッキーの脆弱性が発覚、なんとAppleは2年半も放置
https://gigazine.net/news/20160121-ios-9-2-1-bug-fix/

**名刺は切らしておりまして** · 2017/11/30(木) 11:17:26.30

>>14

>>11 のような状況が全く救えないのでお前の意見は何もフォローになってない

そもそもアホみたいな脆弱性が多すぎて論外なのがApple製品

**名刺は切らしておりまして** · 2017/11/30(木) 11:27:42.13

>>10
>マックってウイルスにかからないから大丈夫だよ

↑

糞林檎信者がよく言ってたので不思議に思ってたんだけど
アップルのMacのサイト見て納得した
なぜかアップルはWindowsのウィルスには感染しないなどと意味不明な
情弱向けのアピールを堂々とやってたんだよね
識者が見れば、当たり前だろ？WindowsだってMacのウィルスには感染しないわ！だけど
情弱が見ると、すべてのウィルスに感染しないという認識になっちゃんだろうなｗ

**名刺は切らしておりまして** · 2017/11/30(木) 11:30:05.48

>>17
というか、ラーメンズが出演してたTVコマーシャルでは完全に「Macなら安全ウイルなんてない」と言い切ってたんだけどな

Appleは詐欺

**名刺は切らしておりまして** · 2017/11/30(木) 12:40:44.21

つかMacではrootログインパスワード設定は常識だろう

**名刺は切らしておりまして** · 2017/11/30(木) 12:47:44.77

　
ラーメンズ小林　「でもMacなら大丈夫。」

**名刺は切らしておりまして** · 2017/11/30(木) 13:43:20.23

>>19
root自体の有効化を利用者が行っていない環境なのに勝手に有効になってパスワード無しでログインされてしまうのはまさに論外

Apple製品すべて利用禁止にした方がいいといえるほどの最悪品質確定の核爆弾だ

**名刺は切らしておりまして** · 2017/11/30(木) 17:01:17.55

それより、WPA2の脆弱性はどうなったんだ？

**名刺は切らしておりまして** · 2017/11/30(木) 17:07:31.05

しかし良くこのレベルの穴が世にでたな

**名刺は切らしておりまして** · 2017/11/30(木) 17:08:58.10

あれ、これ仕様じゃなかったんだ

**名刺は切らしておりまして** · 2017/11/30(木) 19:53:34.86

BSDも落ちたものだなw

**名刺は切らしておりまして** · 2017/11/30(木) 22:13:57.30

空前絶後の脆弱性w
製品購入者は激おこだろ、これ

**名刺は切らしておりまして** · 2017/11/30(木) 22:58:29.84

>>14
これ修正まで半月以上かかってるんだぞ
最初にforumに載ったの11/13だからな

**名刺は切らしておりまして** · 2017/12/01(金) 09:32:50.05

コンセプトだけの会社

**名刺は切らしておりまして** · 2017/12/01(金) 09:35:30.98

>>28
正しく言えばアメリカ政府と癒着した暴力的な政商

武器商人とかと同じ

**名刺は切らしておりまして** · 2017/12/01(金) 09:51:26.80

てっきり新しいMACを買わせるんだと思ってた

**名刺は切らしておりまして** · 2017/12/01(金) 17:36:43.55

アップルてiphone3時代から変わらないだね

**名刺は切らしておりまして** · 2017/12/01(金) 23:10:01.58

それなんてルーターｗ

**名刺は切らしておりまして** · 2017/12/01(金) 23:26:29.48

>>32
自分も最初それ思った

**名刺は切らしておりまして** · 2017/12/02(土) 06:27:00.70

>>14
OSの自前主義はMicrosoftだけ。