【PC】またも、macOSにどんなパスワードでも通るバグ発見

[0001 ノチラ ★ 2018/01/11(木) 15:55:25.38 ID:CAP_USER]

MacRumorsがmacOS High Sierraの現行バージョンに関するバグレポートを発見した。システム環境設定のApp Store設定画面で、〈どんな〉パスワードをタイプしてもロック解除できてしまう。Appleは次期macOS High Sierraアップデートのベータ版でこのバグをすでに修正していることが報告されている。

このバグは、悪名高きあのrootログインバグと比べてはるかに深刻ではないが、John Gruberが書いているように、これはかなり恥ずかしい。パスワードプロンプトとmacOSにいったい何が起きているのか？

自分で試してみたい人のために言うと、私はごく簡単に再現できた。システム環境設定を開き、App Store設定へ行き、南京錠アイコンを見る。ロックがはずれていたら、まずロックしてからやってみるとどんなパスワードでもロック解除できる。

この設定画面では、アプリとOSアップデートの自動ダウンロードとインストールの有効、無効を切り換えられる。直ちにセキュリティーに影響するリスクはない。しかし、何者かがパソコンに触って自動セキュリティーアップデートを無効にしていれば、本来パッチされるべき脆弱性が悪用される可能性はある。

デフォルトでApp Storte設定は管理者ユーザーにはロック解除されている。しかしセキュリティーに関して心配性の人なら、あらゆるシステム設定をロックして誰にも触られないようにしているかもしれない。

バグそのものより重要なのは、Appleが品質管理プロセスを見直すべきだということだ。恥ずかしいバグの入ったアップデートを配布するのはもうやめる時だ。
http://jp.techcrunch.com/2018/01/11/2018-01-10-another-macos-password-prompt-can-be-bypassed-with-any-password-2/

[0002 名刺は切らしておりまして 2018/01/11(木) 16:05:58.56 ID:q4NUgkGe]

テストの自動化とかしてないのかねぇ

[0003 名刺は切らしておりまして 2018/01/11(木) 16:08:32.25 ID:GwWwvvxc]

>>2
もはやUIのアップデートぐらいしかやることが無くなったオワコンだから
現場の士気が下がっているんだよ

[0004 名刺は切らしておりまして 2018/01/11(木) 16:08:40.23 ID:Zp0mk1Hn]

脱いで詫びろ

[0005 名刺は切らしておりまして 2018/01/11(木) 16:10:06.56 ID:L+Qul5Ir]

それでもウインドウズの脆弱性より
数万倍マシ

[0006 名刺は切らしておりまして 2018/01/11(木) 16:10:53.25 ID:/ddBKI3M]

「MacはWindowsと違ってセキュリティ脆弱性など存在しない（キリッ」とか言ってたマカーは息してるの？
シェアが小さすぎてクラッカーから標的とすら見られていなかったから露見していなかった脆弱性とか山ほどありそう

[0007 名刺は切らしておりまして 2018/01/11(木) 16:18:01.19 ID:GhQ/vXBa]

>>5
模範的な信者ですね

[0008 名刺は切らしておりまして 2018/01/11(木) 16:33:32.62 ID:duyALY1g]

バグだらけの製品化

[0009 名刺は切らしておりまして 2018/01/11(木) 16:35:57.73 ID:YEB8C14x]

パスワード入力ボックスに入力した文字列はどこに行っちゃうの?

[0010 名刺は切らしておりまして 2018/01/11(木) 16:45:50.42 ID:tcPeU0KK]

超恐ろしいジョブズが居なくなるとこれだw
気が抜けてるよ

[0011 名刺は切らしておりまして 2018/01/11(木) 17:09:14.41 ID:GchSMsyJ]

俺のチンコも貫通できそうだ

[0012 名刺は切らしておりまして 2018/01/11(木) 17:44:22.97 ID:tRbHi2MP]

ウインドウズに比べれば数百倍マシと言えよう