【PC】「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性
■ このスレッドは過去ログ倉庫に格納されています
「macOS High Sierra」を搭載するApple製デバイスは、ユーザー名として「root」を使用すれば、パスワードがなくてもロック解除してログインできることが明らかになった。
端末で「システム環境設定」の「ユーザーとグループ」を表示し、鍵のアイコンをクリックすると、設定を変更するためのユーザー名とパスワードの入力を求められる。ここで、パスワードを入力する代わりに、ユーザー名に「root」と入力し、パスワードは空のままにすることができる。
「ロックを解除」を複数回クリックすると、ロックが解除される。パスワードは不要だ。Software Craftsmanship Turkey創設者のLemi Orhan Ergin氏がこの脆弱性を発見し、米国時間11月28日にツイートでApple Supportに報告した。
米CNETは、このセキュリティ脆弱性の存在を独自に確認した。
https://cnet2.cbsistatic.com/img/pWUGzyw4LDoQjV60VSy5n5rdwAk=/fit-in/570x0/2017/11/28/911f0586-e6ae-4638-88f8-eb775a0a098f/low-qual.gif
「この問題に対処するソフトウェアアップデートに取り組んでいるところだ」とAppleの広報担当者は述べ、「当面は、ルートパスワードを設定すればMacへの不正アクセスを防止できる。Root Userを有効にしてパスワードを設定するには、こちらの手順に従ってほしい。Root Userが既に有効になっている場合、パスワードが空白に設定されていないかを確認するには、「Change the root password」の項目にある手順に従ってほしい」とした。
このシンプルな脆弱性は、いかに強力なパスワードを設定しようとも、macOS High Sierra搭載端末に実際に触れることのできる任意の人物が、そのコンピュータにログインできることを意味する。
Appleが修正をリリースするまでの回避策について9To5Mac は、ゲストユーザーをオフにするか、ディレクトリユーティリティからルートパスワードを変更することを提案している。
電子フロンティア財団(EFF)のゼネラルカウンシルである Kurt Opsahl氏は、「root」というユーザー名を作成してパスワードを設定することにより、この問題を解消するよう推奨している。
https://japan.cnet.com/article/35111084/ >>42
おまえってさ、小学校で感想文を提出するように言われたら、教師に対してお前が本読めっていう対応する人なの? >>9
逆にMacが勝ってる所教えて欲しいわ
起動も遅いしUNIXとしてもなんだかだし >>46
横レスだけど、この辺
連係機能を使って Mac、iPhone、iPad、iPod touch、Apple Watch をつなぐ
https://support.apple.com/ja-jp/HT204681 >>47
たしかにiPhoneのSMSがMacで受け取れるのは便利だな
だけど日本でSMSの利用なんてどこかのサイトの2段階認証時にしか使わない
ブックマークやメール程度の連携ならWinやArchでもできるしな
今はArchとWinでトリプルブートしてるけどArchしかほとんど使わなくなったわ 信者の言うMacはセキュリティに強いと何だったのか >>49
そもそもほんとに強かったらDARPAのセキュリティ重視路線で大量導入されてるはずだから まあ俺もMPBに10入れて完全にwinとして使ってるからな
ただフォルムのデザインは圧倒的にMac
PCのどれもMacの足元には及ばん スタバでトイレに行ってる人のmacにログインし放題ってことか アイブのせいでMacがどんどん糞化してさらに円安値上げだろ どうせすぐ塞がる穴で大喜びとは、ドザって本当にもうネタが無いんだな ほぉ、rootで⁈これは革新的だ、Appleらしさだね。 Apple工作員「全く問題ない。騒いでる奴らはApple製品買えない貧乏人」 なんか、指紋ペタペタ押してるのが
自己満足みたいでバカみたいじゃん。
家の外にmbp持ち歩いたことないけど
スタバでスリープ解除認証してると「あの人、パスワードなんか入れなくてもいいのに
指紋ペタペタやってるのよ。あんな大人になっちゃだめよタカシ」とか後ろ指さされそう。 >>51
あんな持つには重く、鋭利なデザインのせいで手の皮膚に食い込み、発熱が多いので「ラップトップ(膝の上)」に載せるわけにもいかず、
そのくせ柔らかいアルミなのでちょっとぶつけただけでガッツリ傷がつくあれのどこがいいんだ。
昨年の損した買い物ワースト1だった。
あー、丸みのあるプラスチックで覆われたネットブック、どこかに売ってねーかな。 >>1
これネットワーク越しにできたら
世界中のMacハックできるじゃん >>70
どこでもMyMacとかでも使ってない限り、普通はルーターさんが頑張ってくれるからなぁ >>1
>ゲストユーザーをオフにするか、
昔から習慣でオフにしてるわ こんな巨大な穴があってもAppleの問題だとスレが全く伸びないんだから頭おかしいよなあ
Apple製品そのものがもはやキチガイ証明書としか言えないわ >>75
信者の声が大きいだけでMac何てアウトオブ眼中でしょ >>76
信者が一般人を騙してApple製品を売りつけてるからな
Apple自体が詐欺システム
緊急アップデートきてるよ
こんなことあるとMacヘイトが多いね
確かにmacOSがだんだん使いづらくなっているような気がする
初期バグも多いし 腕のあるプログラマがiOSの方に行っちゃってるんだろうなぁ >>78
ヘイトではなく現実に迷惑を振りまくキチガイカルトに対する正当な嫌悪 >>80
腕のあるプログラマなんてApple北朝鮮の下になんてもういない >>80
単にちょっとメジャーになって、チェックする奴が増えただけ >>42
説明するのが面倒くさいから、できないんだよな(笑)。 >>81
そっくりそのままお前に返したい台詞だなw 優秀なエンジニアは全員Microsoftに行っちゃった
なので今のAppleには糞OSしか作れません Appleは独創的ではあるが、バグが少ないという印象は元々無かったな。 今度はスクリーンセーバでパスワードお漏らし?
何か次々出てくるな
中の人にロシアか中国のスパイでも紛れ込んでるのかよw >>93
公式アプデ適用で文鎮化の某最大手よりマシ ■ このスレッドは過去ログ倉庫に格納されています