【PC】またも、macOSにどんなパスワードでも通るバグ発見
■ このスレッドは過去ログ倉庫に格納されています
MacRumorsがmacOS High Sierraの現行バージョンに関するバグレポートを発見した。システム環境設定のApp Store設定画面で、〈どんな〉パスワードをタイプしてもロック解除できてしまう。Appleは次期macOS High Sierraアップデートのベータ版でこのバグをすでに修正していることが報告されている。
このバグは、悪名高きあのrootログインバグと比べてはるかに深刻ではないが、John Gruberが書いているように、これはかなり恥ずかしい。パスワードプロンプトとmacOSにいったい何が起きているのか?
自分で試してみたい人のために言うと、私はごく簡単に再現できた。システム環境設定を開き、App Store設定へ行き、南京錠アイコンを見る。ロックがはずれていたら、まずロックしてからやってみるとどんなパスワードでもロック解除できる。
この設定画面では、アプリとOSアップデートの自動ダウンロードとインストールの有効、無効を切り換えられる。直ちにセキュリティーに影響するリスクはない。しかし、何者かがパソコンに触って自動セキュリティーアップデートを無効にしていれば、本来パッチされるべき脆弱性が悪用される可能性はある。
デフォルトでApp Storte設定は管理者ユーザーにはロック解除されている。しかしセキュリティーに関して心配性の人なら、あらゆるシステム設定をロックして誰にも触られないようにしているかもしれない。
バグそのものより重要なのは、Appleが品質管理プロセスを見直すべきだということだ。恥ずかしいバグの入ったアップデートを配布するのはもうやめる時だ。
http://jp.techcrunch.com/2018/01/11/2018-01-10-another-macos-password-prompt-can-be-bypassed-with-any-password-2/ >>2
もはやUIのアップデートぐらいしかやることが無くなったオワコンだから
現場の士気が下がっているんだよ 「MacはWindowsと違ってセキュリティ脆弱性など存在しない(キリッ」とか言ってたマカーは息してるの?
シェアが小さすぎてクラッカーから標的とすら見られていなかったから露見していなかった脆弱性とか山ほどありそう パスワード入力ボックスに入力した文字列はどこに行っちゃうの? 超恐ろしいジョブズが居なくなるとこれだw
気が抜けてるよ パスワードを忘れても大丈夫。そう、macOSならね。 毒林檎の製品だからいまさら驚いたりはしない
仕様だよ キリスト教徒に十川、ほか、交通事故を発生させる気まんまんだな >>6
憶測で物を言うのも大概だが、憶測を憶測で貶すヤツって何なんだろうなw >>19
妄想で叩かれるのって偉大さの証明だよね
例えばiPhoneなんて、妄想CGをソースに叩かれたりするよね
そんなの他社ではあり得ない
誰もXperiaの次期モデルの想像CGなんて作らない >>1
アップル「こ、これはイースターエッグなんだからねっ////」 つまりpcに直接アクセスできないとできないってことか こんなのはどうでもよくて
俺の母親の自動車のせいで、ナンバープレートへの言いがかりで
OSX10.6以後は、車道パスワードが漏れやすいバグがあって
銅しようもない状態です
金もないし >>1
彡⌒ ヾ
( ^ω^)いったいどっちなんだよ? >>1
おそらく判定せずにOK出す諭理ミス書いたのだろう
単純すぎてユニットテストに追加するのもばかばかしかったかw 気持ちはわかるがプロがそれではいかんなw どのみち本体ログインできなければAppStoreのキーも解除できないのだからたいした影響ない 201X年macOS終了?
iOSに統合
そしたらお仕事できねー!
かつやくできねーAppleしめ! >>32
OSX:脆弱性384個
Win10:脆弱性53個
iOS:脆弱性375個
Android:脆弱性130個
Apple圧倒的じゃないかw ひど過ぎてフイタwww これいつ入ったバグなん?
HighSierraから? Macみたいに一度潰れかけたパソコン事業でまともなものを出す開発能力も体力もなかろう。
まともなものを作って売ろうとすれば、スマホで儲けた金を浪費するだけ。
もう、iOSを拡張してMacに入れとけ。 そもそも自社開発に頓挫してBSD流用しただけだからな
UNIX界隈からは「もっとも醜いUNIX OS」とかで酷評されてたはず 総合ランキング、2018年初売りは「iPhone 8」がトップ3を占めるも「iPhone X」は急落
http://www.itmedia.co.jp/mobile/articles/1801/13/news016.html
(。´・(ェ)・) プー クスクスw >1読む限り深刻でない事は判るけどパスワード周りの管理ポリシーどうなってんだと。
セキュリティのAppleと言いたいが為に無駄なセキュリティ設定増やしたりなんだりして、開発が手に負えなくなったりでもしてるのかね? パスワード周りってか、最近Appleが出してるバグの多くが製造工程の初期の初期で直されてないとおかしいレベルの単純バグって事なんだよね。
咀嚼して言うとOSって規模を考えたら絶対にあってはならないレベルのバグが多数残されたままになってる異常な状態。 >>19
blackhatで、一番ハッキングしやすいOSであることが証明されたけど >>43
だとしても現実に狙われる確率が高いのはWindowsだけどな
シェアや効率を考えたら当然だよね
俺は脆弱性の件数じゃなく、相対的に安全かどうかで選ぶわ FBIが証拠品のiPhoneのパスワード解読を依頼したとかニュースになっていたけれど、要らん心配だったんだな(´・ω・`) iOSかと思い自分のiPhone見たけど
MacOSかよ MAC製品って長く持ってるとサポートが有料になる。
不具合を判断してもらおうとしても有料。
アップルはユーザーからのフィードバック体制をしっかり構築しろよ。って思う。 >>43
OSの問題というよりEFIの問題だろ
まだどうしようもない >>52
自然対数eを求める作業に似てるけど、ウォズニャックって数学知らない馬鹿かもしれない ハーバード大学でも日本の渋沢栄一のコピーしようと躍起だし >>49
新製品に買い変えないような奴は客じゃないんだろ
アップルみたいな高い利益率は利益にならない部分を切り捨てないと達成できないからな 昔からもしAppleが独占企業になったらMicrosoftなんて比較にならないくらい最悪な結果になるって言われてたけどほんとMacが普及しなくて良かったな。
iPhoneは馬鹿しか使ってないのでどうでも良い。 ブランディングされた価値とは絵に描いた餅なのだ
最終的に性能で評価される 受信するだけでiMessageがクラッシュ「chaiOS」バグみつかる。iOSだけでなくMacでも影響 - Engadget 日本版
http://japanese.engadget.com/2018/01/17/imessage-chaios-ios-mac/ >Appleは次期macOS High Sierraアップデートのベータ版でこのバグをすでに修正していることが報告されている
なんだもう対応済みか ■ このスレッドは過去ログ倉庫に格納されています
