【PC】またも、macOSにどんなパスワードでも通るバグ発見

1ノチラ ★2018/01/11(木) 15:55:25.38ID:CAP_USER
MacRumorsがmacOS High Sierraの現行バージョンに関するバグレポートを発見した。システム環境設定のApp Store設定画面で、〈どんな〉パスワードをタイプしてもロック解除できてしまう。Appleは次期macOS High Sierraアップデートのベータ版でこのバグをすでに修正していることが報告されている。

このバグは、悪名高きあのrootログインバグと比べてはるかに深刻ではないが、John Gruberが書いているように、これはかなり恥ずかしい。パスワードプロンプトとmacOSにいったい何が起きているのか?

自分で試してみたい人のために言うと、私はごく簡単に再現できた。システム環境設定を開き、App Store設定へ行き、南京錠アイコンを見る。ロックがはずれていたら、まずロックしてからやってみるとどんなパスワードでもロック解除できる。

この設定画面では、アプリとOSアップデートの自動ダウンロードとインストールの有効、無効を切り換えられる。直ちにセキュリティーに影響するリスクはない。しかし、何者かがパソコンに触って自動セキュリティーアップデートを無効にしていれば、本来パッチされるべき脆弱性が悪用される可能性はある。

デフォルトでApp Storte設定は管理者ユーザーにはロック解除されている。しかしセキュリティーに関して心配性の人なら、あらゆるシステム設定をロックして誰にも触られないようにしているかもしれない。

バグそのものより重要なのは、Appleが品質管理プロセスを見直すべきだということだ。恥ずかしいバグの入ったアップデートを配布するのはもうやめる時だ。
http://jp.techcrunch.com/2018/01/11/2018-01-10-another-macos-password-prompt-can-be-bypassed-with-any-password-2/

2名刺は切らしておりまして2018/01/11(木) 16:05:58.56ID:q4NUgkGe
テストの自動化とかしてないのかねぇ

3名刺は切らしておりまして2018/01/11(木) 16:08:32.25ID:GwWwvvxc
>>2
もはやUIのアップデートぐらいしかやることが無くなったオワコンだから
現場の士気が下がっているんだよ

4名刺は切らしておりまして2018/01/11(木) 16:08:40.23ID:Zp0mk1Hn
脱いで詫びろ

5名刺は切らしておりまして2018/01/11(木) 16:10:06.56ID:L+Qul5Ir
それでもウインドウズの脆弱性より
数万倍マシ

6名刺は切らしておりまして2018/01/11(木) 16:10:53.25ID:/ddBKI3M
「MacはWindowsと違ってセキュリティ脆弱性など存在しない(キリッ」とか言ってたマカーは息してるの?
シェアが小さすぎてクラッカーから標的とすら見られていなかったから露見していなかった脆弱性とか山ほどありそう

7名刺は切らしておりまして2018/01/11(木) 16:18:01.19ID:GhQ/vXBa
>>5
模範的な信者ですね

8名刺は切らしておりまして2018/01/11(木) 16:33:32.62ID:duyALY1g
バグだらけの製品化

9名刺は切らしておりまして2018/01/11(木) 16:35:57.73ID:YEB8C14x
パスワード入力ボックスに入力した文字列はどこに行っちゃうの?

10名刺は切らしておりまして2018/01/11(木) 16:45:50.42ID:tcPeU0KK
超恐ろしいジョブズが居なくなるとこれだw
気が抜けてるよ

11名刺は切らしておりまして2018/01/11(木) 17:09:14.41ID:GchSMsyJ
俺のチンコも貫通できそうだ

12名刺は切らしておりまして2018/01/11(木) 17:44:22.97ID:tRbHi2MP
ウインドウズに比べれば数百倍マシと言えよう

13名刺は切らしておりまして2018/01/11(木) 17:53:35.89ID:+QWYS0bs
パスワードを忘れても大丈夫。そう、macOSならね。

14名刺は切らしておりまして2018/01/11(木) 17:54:22.61ID:PhWjkqIp
毒林檎の製品だからいまさら驚いたりはしない
仕様だよ

15名刺は切らしておりまして2018/01/11(木) 18:33:18.21ID:oUpcUDBl
低落期のソニーそっくりじゃね?

16名刺は切らしておりまして2018/01/11(木) 18:38:04.93ID:bUlHGQaz
また信心を試す修行やってんのか

17名刺は切らしておりまして2018/01/11(木) 19:32:52.77ID:lECw0qcp
キリスト教徒に十川、ほか、交通事故を発生させる気まんまんだな

18名刺は切らしておりまして2018/01/11(木) 19:47:54.57ID:GchSMsyJ
>>13
やだ、カッコイイ

19名刺は切らしておりまして2018/01/11(木) 20:02:07.29ID:8dDbmlm5
>>6
憶測で物を言うのも大概だが、憶測を憶測で貶すヤツって何なんだろうなw

20名刺は切らしておりまして2018/01/11(木) 20:40:08.32ID:0ZBilqdA
>>19
妄想で叩かれるのって偉大さの証明だよね
例えばiPhoneなんて、妄想CGをソースに叩かれたりするよね
そんなの他社ではあり得ない
誰もXperiaの次期モデルの想像CGなんて作らない

21名刺は切らしておりまして2018/01/11(木) 20:59:00.56ID:sLB44KL7
>>1
アップル「こ、これはイースターエッグなんだからねっ////」

22名刺は切らしておりまして2018/01/11(木) 21:20:25.79ID:f2iiv/kB
つまりpcに直接アクセスできないとできないってことか

23名刺は切らしておりまして2018/01/11(木) 21:22:52.83ID:lECw0qcp
こんなのはどうでもよくて

俺の母親の自動車のせいで、ナンバープレートへの言いがかりで
OSX10.6以後は、車道パスワードが漏れやすいバグがあって
銅しようもない状態です

金もないし

24 【東電 83.4 %】 (地震なし)2018/01/11(木) 21:46:55.89ID:Mcs2K0oE
>>1
 彡⌒ ヾ
 ( ^ω^)いったいどっちなんだよ?

25名刺は切らしておりまして2018/01/11(木) 23:47:21.54ID:+NJLhRYH
潰れろ

26名刺は切らしておりまして2018/01/12(金) 02:33:39.71ID:2XrkptUp
パスワード入れなくてもロック解除できるわ。

27名刺は切らしておりまして2018/01/12(金) 11:49:54.30ID:yvFHUoot
>>1
おそらく判定せずにOK出す諭理ミス書いたのだろう
単純すぎてユニットテストに追加するのもばかばかしかったかw 気持ちはわかるがプロがそれではいかんなw

28名刺は切らしておりまして2018/01/12(金) 12:09:13.40ID:b3gsTFeY
どのみち本体ログインできなければAppStoreのキーも解除できないのだからたいした影響ない

29名刺は切らしておりまして2018/01/12(金) 12:11:03.81ID:b3gsTFeY
AppleのこころはmacOSにあらずなのかあ

30名刺は切らしておりまして2018/01/12(金) 12:12:55.74ID:b3gsTFeY
201X年macOS終了?
iOSに統合

そしたらお仕事できねー!
かつやくできねーAppleしめ!

31名刺は切らしておりまして2018/01/12(金) 12:23:46.62ID:cCO5Mo6N
これは認知症や痴ほう症向けの人には最良だね。

32名刺は切らしておりまして2018/01/12(金) 12:32:17.97ID:UT+iVkRz
世界で最も脆弱なOSを垂れ流すゴミ企業、Apple
https://keitai-tiebukuro.com/2017/09/28/ios-vulnerable/

33名刺は切らしておりまして2018/01/12(金) 13:02:47.75ID:wy6bVN/3
>>32
OSX:脆弱性384個
Win10:脆弱性53個

iOS:脆弱性375個
Android:脆弱性130個

Apple圧倒的じゃないかw ひど過ぎてフイタwww

34名刺は切らしておりまして2018/01/12(金) 13:39:33.65ID:VNMC8MYa
これいつ入ったバグなん?
HighSierraから?

35名刺は切らしておりまして2018/01/13(土) 03:55:55.41ID:6K4G9cRw
>>5
世界で最も脆弱なOSを垂れ流すゴミ企業、Apple
https://keitai-tiebukuro.com/2017/09/28/ios-vulnerable/

36名刺は切らしておりまして2018/01/13(土) 04:08:44.12ID:nv5qJpAo
Macみたいに一度潰れかけたパソコン事業でまともなものを出す開発能力も体力もなかろう。
まともなものを作って売ろうとすれば、スマホで儲けた金を浪費するだけ。
もう、iOSを拡張してMacに入れとけ。

37名刺は切らしておりまして2018/01/13(土) 10:32:20.57ID:tS/01Nvb
そもそも自社開発に頓挫してBSD流用しただけだからな
UNIX界隈からは「もっとも醜いUNIX OS」とかで酷評されてたはず

38名刺は切らしておりまして2018/01/13(土) 10:35:17.40ID:ni8ZghoR
>>13
www

39名刺は切らしておりまして2018/01/14(日) 01:38:09.91ID:i2PWIFMa
総合ランキング、2018年初売りは「iPhone 8」がトップ3を占めるも「iPhone X」は急落
http://www.itmedia.co.jp/mobile/articles/1801/13/news016.html



(。´・(ェ)・) プー クスクスw

40名刺は切らしておりまして2018/01/14(日) 01:43:31.48ID:I/h8IUNp
>1読む限り深刻でない事は判るけどパスワード周りの管理ポリシーどうなってんだと。
セキュリティのAppleと言いたいが為に無駄なセキュリティ設定増やしたりなんだりして、開発が手に負えなくなったりでもしてるのかね?

41名刺は切らしておりまして2018/01/14(日) 01:57:14.28ID:BH0OZFsg
パスワード周りってか、最近Appleが出してるバグの多くが製造工程の初期の初期で直されてないとおかしいレベルの単純バグって事なんだよね。

咀嚼して言うとOSって規模を考えたら絶対にあってはならないレベルのバグが多数残されたままになってる異常な状態。

42名刺は切らしておりまして2018/01/15(月) 12:25:09.33ID:ll3HbLwI
age

43名刺は切らしておりまして2018/01/15(月) 12:46:11.89ID:VM1BZLSN
>>19
blackhatで、一番ハッキングしやすいOSであることが証明されたけど

44名刺は切らしておりまして2018/01/15(月) 17:35:19.63ID:BXsxkin/
>>43
だとしても現実に狙われる確率が高いのはWindowsだけどな
シェアや効率を考えたら当然だよね
俺は脆弱性の件数じゃなく、相対的に安全かどうかで選ぶわ

45名刺は切らしておりまして2018/01/15(月) 17:59:24.71ID:l4+doHYU
>>44
dosでも使ってろよw

46名刺は切らしておりまして2018/01/15(月) 18:01:20.01ID:BXsxkin/
>>45
非現実的な例出した時点で負けやで

47名刺は切らしておりまして2018/01/15(月) 18:04:49.32ID:GNt4XmYL
FBIが証拠品のiPhoneのパスワード解読を依頼したとかニュースになっていたけれど、要らん心配だったんだな(´・ω・`)

48名刺は切らしておりまして2018/01/15(月) 18:15:05.87ID:1lg+luhs
iOSかと思い自分のiPhone見たけど
MacOSかよ

49名刺は切らしておりまして2018/01/15(月) 18:21:09.78ID:P5wTYoSh
MAC製品って長く持ってるとサポートが有料になる。
不具合を判断してもらおうとしても有料。
アップルはユーザーからのフィードバック体制をしっかり構築しろよ。って思う。

50名刺は切らしておりまして2018/01/15(月) 18:46:21.27ID:EptfWp6Q
>>43
OSの問題というよりEFIの問題だろ

まだどうしようもない

51名刺は切らしておりまして2018/01/16(火) 01:18:05.60ID:xe74EhgM
そういうのに無縁と思ってたMACは遠い昔

52名刺は切らしておりまして2018/01/16(火) 10:53:45.03ID:fnMgdkTq
>>50
どっちにしろAppleが悪い

53名刺は切らしておりまして2018/01/16(火) 15:57:52.08ID:QnG97i4P
>>52
自然対数eを求める作業に似てるけど、ウォズニャックって数学知らない馬鹿かもしれない

54名刺は切らしておりまして2018/01/16(火) 15:59:02.73ID:QnG97i4P
ハーバード大学でも日本の渋沢栄一のコピーしようと躍起だし

55名刺は切らしておりまして2018/01/16(火) 16:10:15.04ID:zM+m/ygJ
>>49
新製品に買い変えないような奴は客じゃないんだろ
アップルみたいな高い利益率は利益にならない部分を切り捨てないと達成できないからな

56名刺は切らしておりまして2018/01/17(水) 12:20:24.41ID:3GdgN4CL
昔からもしAppleが独占企業になったらMicrosoftなんて比較にならないくらい最悪な結果になるって言われてたけどほんとMacが普及しなくて良かったな。

iPhoneは馬鹿しか使ってないのでどうでも良い。

57名刺は切らしておりまして2018/01/17(水) 12:34:54.88ID:VpOW+b1n
ブランディングされた価値とは絵に描いた餅なのだ
最終的に性能で評価される

58名刺は切らしておりまして2018/01/18(木) 12:28:56.80ID:FHfavJNk
age

59名刺は切らしておりまして2018/01/18(木) 12:31:41.38ID:Ev25z77f
【苫米地英人】 宇宙人の存在は明らか <世界教師 マイトLーヤ> ビリーバーって怖いわ 【上念司】
https://rosie.5ch.net/test/read.cgi/liveplus/1516240795/l50

60名刺は切らしておりまして2018/01/19(金) 17:21:45.64ID:jm/VRVJk
受信するだけでiMessageがクラッシュ「chaiOS」バグみつかる。iOSだけでなくMacでも影響 - Engadget 日本版


http://japanese.engadget.com/2018/01/17/imessage-chaios-ios-mac/

61名刺は切らしておりまして2018/01/20(土) 11:57:10.42ID:ka06drHz
>Appleは次期macOS High Sierraアップデートのベータ版でこのバグをすでに修正していることが報告されている
なんだもう対応済みか

62名刺は切らしておりまして2018/01/23(火) 12:34:28.33ID:fq8H2fWm
ほんとMacってゴミだな

新着レスの表示
レスを投稿する