【PC】「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性
■ このスレッドは過去ログ倉庫に格納されています
「macOS High Sierra」を搭載するApple製デバイスは、ユーザー名として「root」を使用すれば、パスワードがなくてもロック解除してログインできることが明らかになった。
端末で「システム環境設定」の「ユーザーとグループ」を表示し、鍵のアイコンをクリックすると、設定を変更するためのユーザー名とパスワードの入力を求められる。ここで、パスワードを入力する代わりに、ユーザー名に「root」と入力し、パスワードは空のままにすることができる。
「ロックを解除」を複数回クリックすると、ロックが解除される。パスワードは不要だ。Software Craftsmanship Turkey創設者のLemi Orhan Ergin氏がこの脆弱性を発見し、米国時間11月28日にツイートでApple Supportに報告した。
米CNETは、このセキュリティ脆弱性の存在を独自に確認した。
https://cnet2.cbsistatic.com/img/pWUGzyw4LDoQjV60VSy5n5rdwAk=/fit-in/570x0/2017/11/28/911f0586-e6ae-4638-88f8-eb775a0a098f/low-qual.gif
「この問題に対処するソフトウェアアップデートに取り組んでいるところだ」とAppleの広報担当者は述べ、「当面は、ルートパスワードを設定すればMacへの不正アクセスを防止できる。Root Userを有効にしてパスワードを設定するには、こちらの手順に従ってほしい。Root Userが既に有効になっている場合、パスワードが空白に設定されていないかを確認するには、「Change the root password」の項目にある手順に従ってほしい」とした。
このシンプルな脆弱性は、いかに強力なパスワードを設定しようとも、macOS High Sierra搭載端末に実際に触れることのできる任意の人物が、そのコンピュータにログインできることを意味する。
Appleが修正をリリースするまでの回避策について9To5Mac は、ゲストユーザーをオフにするか、ディレクトリユーティリティからルートパスワードを変更することを提案している。
電子フロンティア財団(EFF)のゼネラルカウンシルである Kurt Opsahl氏は、「root」というユーザー名を作成してパスワードを設定することにより、この問題を解消するよう推奨している。
https://japan.cnet.com/article/35111084/ admin pass 1234 qwer etc.
はぁ?
わけのわからん文字列じゃなくてrootで?
何考えてるんだ? >>端末で「システム環境設定」の「ユーザーとグループ」を表示し
は?
そこに入るためにRockはどやって解除するんだ? もうあかんなこの会社w
OSはとっくにwinのほうが効率良く使えるし
ただのスマホ屋に成り下がったわ >>6
誰かがログインしているときにやるしかないよね 残念ながら、あなたのアカウントは無効になります。
これは、さまざまな理由で発生します。
たとえば日本国外のユーザーがあなたのアカウントに接続している場合。
日時;行進11、2017
国:七面鳥
あなたがサインインしておらず、誰かがアクセスした可能性があると思われる場。
あなたの情報を更新してください。 テストして無かったのか?
ちょっと考えられないけどな macOS High Sierra
初めて聞いたわ アップルから、パスワード詐欺のメールばかり来るわ
使ってないのに ゲストアカウントでもroot権限がパスワード無しで取得できるとか凄いな。
企業で悪意のあるユーザーがネットワーク内に居た場合、本来の制限を無視したりマルウェア埋め込み放題の致命的な脆弱性のような。 (´・ω・`)もしかしたらずいぶん前からこの穴が開いてたのかも? ゲストユーザーを使ったことが無いけど
想定される使い方はわかるけど使わない機能だよね OS開発者が動作テスト用に使っていた機能をうっかり消し忘れたのかな macOSにログインとかww
Macを使ったことがないやつの記事なのがわかりやすくていいなw 意図して作らないとそうならないだろう
この部分作った奴の書いたコードは総点検しないとヤバイぞ つまり彼氏や彼女のMac見たかったら起動と同時にシフトキー押してログイン画面出したら
ゲスト、rootでログインしなさいって事か? やるねApple。 Macってセキュリティ関連に弱そうだとは思ってたがこれ程とはな・・・ さすが鉄壁のMac OSだね(信者談)。
何のためのパスワード設定だろうね(棒読み) 別スレで誰かが書いてたけど、
rootを有効にしたにも関わらうずパスワードを設定していないという状況でのみ発生する
らしい
本当かどうかは知らんけど、本当ならユーザーが悪いだろ 嘘書いた
そのままコピペしておく
53 1 名前:名無しさん@涙目です。(dion軍) [KR] Mail:sage 投稿日:2017/11/29(水) 10:53:18.45 ID:AlDqSk4i0
rootユーザーを有効にしていない場合にしか発生しない
rootユーザーが無効なのになぜかパスワードなしのrootユーザーが存在することになっているという問題 この間パスワードが表示される不具合あったばっかじゃん >>35
>>1 読んでわからんやつは説明しても理解できない >>42
おまえってさ、小学校で感想文を提出するように言われたら、教師に対してお前が本読めっていう対応する人なの? >>9
逆にMacが勝ってる所教えて欲しいわ
起動も遅いしUNIXとしてもなんだかだし >>46
横レスだけど、この辺
連係機能を使って Mac、iPhone、iPad、iPod touch、Apple Watch をつなぐ
https://support.apple.com/ja-jp/HT204681 >>47
たしかにiPhoneのSMSがMacで受け取れるのは便利だな
だけど日本でSMSの利用なんてどこかのサイトの2段階認証時にしか使わない
ブックマークやメール程度の連携ならWinやArchでもできるしな
今はArchとWinでトリプルブートしてるけどArchしかほとんど使わなくなったわ 信者の言うMacはセキュリティに強いと何だったのか >>49
そもそもほんとに強かったらDARPAのセキュリティ重視路線で大量導入されてるはずだから まあ俺もMPBに10入れて完全にwinとして使ってるからな
ただフォルムのデザインは圧倒的にMac
PCのどれもMacの足元には及ばん スタバでトイレに行ってる人のmacにログインし放題ってことか アイブのせいでMacがどんどん糞化してさらに円安値上げだろ どうせすぐ塞がる穴で大喜びとは、ドザって本当にもうネタが無いんだな ほぉ、rootで⁈これは革新的だ、Appleらしさだね。 Apple工作員「全く問題ない。騒いでる奴らはApple製品買えない貧乏人」 なんか、指紋ペタペタ押してるのが
自己満足みたいでバカみたいじゃん。
家の外にmbp持ち歩いたことないけど
スタバでスリープ解除認証してると「あの人、パスワードなんか入れなくてもいいのに
指紋ペタペタやってるのよ。あんな大人になっちゃだめよタカシ」とか後ろ指さされそう。 >>51
あんな持つには重く、鋭利なデザインのせいで手の皮膚に食い込み、発熱が多いので「ラップトップ(膝の上)」に載せるわけにもいかず、
そのくせ柔らかいアルミなのでちょっとぶつけただけでガッツリ傷がつくあれのどこがいいんだ。
昨年の損した買い物ワースト1だった。
あー、丸みのあるプラスチックで覆われたネットブック、どこかに売ってねーかな。 >>1
これネットワーク越しにできたら
世界中のMacハックできるじゃん >>70
どこでもMyMacとかでも使ってない限り、普通はルーターさんが頑張ってくれるからなぁ >>1
>ゲストユーザーをオフにするか、
昔から習慣でオフにしてるわ こんな巨大な穴があってもAppleの問題だとスレが全く伸びないんだから頭おかしいよなあ
Apple製品そのものがもはやキチガイ証明書としか言えないわ >>75
信者の声が大きいだけでMac何てアウトオブ眼中でしょ >>76
信者が一般人を騙してApple製品を売りつけてるからな
Apple自体が詐欺システム
緊急アップデートきてるよ
こんなことあるとMacヘイトが多いね
確かにmacOSがだんだん使いづらくなっているような気がする
初期バグも多いし 腕のあるプログラマがiOSの方に行っちゃってるんだろうなぁ >>78
ヘイトではなく現実に迷惑を振りまくキチガイカルトに対する正当な嫌悪 >>80
腕のあるプログラマなんてApple北朝鮮の下になんてもういない >>80
単にちょっとメジャーになって、チェックする奴が増えただけ >>42
説明するのが面倒くさいから、できないんだよな(笑)。 >>81
そっくりそのままお前に返したい台詞だなw 優秀なエンジニアは全員Microsoftに行っちゃった
なので今のAppleには糞OSしか作れません Appleは独創的ではあるが、バグが少ないという印象は元々無かったな。 今度はスクリーンセーバでパスワードお漏らし?
何か次々出てくるな
中の人にロシアか中国のスパイでも紛れ込んでるのかよw >>93
公式アプデ適用で文鎮化の某最大手よりマシ ■ このスレッドは過去ログ倉庫に格納されています
