【私も今試したらできたんだけど…気をつけて】アップル、「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性
■ このスレッドは過去ログ倉庫に格納されています
「macOS High Sierra」を搭載するApple製デバイスは、ユーザー名として「root」を使用すれば、パスワードがなくてもロック解除してログインできることが明らかになった。
端末で「システム環境設定」の「ユーザーとグループ」を表示し、鍵のアイコンをクリックすると、設定を変更するためのユーザー名とパスワードの入力を求められる。ここで、パスワードを入力する代わりに、ユーザー名に「root」と入力し、パスワードは空のままにすることができる。
「ロックを解除」を複数回クリックすると、ロックが解除される。パスワードは不要だ。Software Craftsmanship Turkey創設者のLemi Orhan Ergin氏がこの脆弱性を発見し、米国時間11月28日にツイートでApple Supportに報告した。
https://twitter.com/lemiorhan/status/935578694541770752
米CNETは、このセキュリティ脆弱性の存在を独自に確認した。
https://cnet2.cbsistatic.com/img/pWUGzyw4LDoQjV60VSy5n5rdwAk=/fit-in/570x0/2017/11/28/911f0586-e6ae-4638-88f8-eb775a0a098f/low-qual.gif
「この問題に対処するソフトウェアアップデートに取り組んでいるところだ」とAppleの広報担当者は述べ、「当面は、ルートパスワードを設定すればMacへの不正アクセスを防止できる。Root Userを有効にしてパスワードを設定するには、こちらの手順に従ってほしい。
https://support.apple.com/ja-jp/HT204012
Root Userが既に有効になっている場合、パスワードが空白に設定されていないかを確認するには、『ルートパスワードを変更する』の項目にある手順に従ってほしい」とした。
このシンプルな脆弱性は、いかに強力なパスワードを設定しようとも、macOS High Sierra搭載端末に実際に触れることのできる任意の人物が、そのコンピュータにログインできることを意味する。
Appleが修正をリリースするまでの回避策について9To5Mac は、ゲストユーザーをオフにするか、ディレクトリユーティリティからルートパスワードを変更することを提案している。
電子フロンティア財団(EFF)のゼネラルカウンシルである Kurt Opsahl氏は、「root」というユーザー名を作成してパスワードを設定することにより、この問題を解消するよう推奨している。
配信2017年11月29日 07時50分
CNET Japan
https://japan.cnet.com/article/35111084/ Apple社の製品を使用する奴は非国民。
真の大和民族は日本人が発明し日本人が設計し国産の原材料で日本人の労働者によって生産され国内だけに流通している商品しか使用しない。
夷狄の手で生まれたものを使用する不潔野郎は反日売国奴だから日本から消えろ。
Apple社は朝鮮企業。スティーブジョブズは通名。本名は捨正日。
Apple社のロゴは太極旗。
Apple社の製品を使用している奴 は反日売国奴だから日本から去ね。 記者のMac機器で試したところ、記事の方法でパスワード入力なしでロック解除できました
みなさんも気をつけてください >>5
お前の名称は只の「立て子」だ。せいぜいコピペ人が良いか所だ
あと、スレタイに余計な文言入れるな。
水虫レベルに堕ちたいか? ktのバックドアみたいなものの超簡易版が
Appleの技術者によって作られていたわけか NHKも実験→できた
JTCERT→まだ修正プログラムの配布はない
こんな簡単なエラーはなかなか無い Appleの製品って、プログラマの技術力は高くても
テスターがへっぽこぞろいな感じ >>16
というか海外のソフトは大体そのイメージある
テストしてないんじゃないかと思えるソフトもよく見かける windows10がどんだけ優秀なOSかわかるスレ Macは安全です
よってこの情報が誤りです
信じる者は救われる ログインというのかこれ?
まず適当なユーザでログインしていることが前提だよね?
そこからroot権限ゲットできる しかしrootに対してパスワードがデフォルト状態というのは軽率だったかなあ… scott/tiger
勢いないのは信者の得の高さかな ん?あれ。
マックは押し付けアップルデートだから、これ拝師えらーにアップルデートするとルートパスワードが解除される、ということなんじゃないの? いつも3つくらい前のを使ってるからこういうのには無縁ヽ(´ー`)ノ パスワードは空のままにすることができる・・・UNIXとしてあり得ない 名前がマウントハイシェラなのにこのハードルの低さよww >>3
windowsでもあったし、
毎回恒例なので
わざとです。 >ユーザー名に「root」と入力し、パスワードは空のまま
( ´D`)ノ<水牛の無線ルータ設定かよ。 これって開発中に使ってたのが、うっかり残ってたのかな
そうならテストをどうやってやってたんだ、って話になるのではw アホOSって絶対サンデープログラマーが作ってるんだろ?
前も考えられないバグ出してるし
【話題】iOS7.0.6は前代未聞の深刻なバグ対策!iPhoneユーザーは至急アップデートを!
http://uni.2ch.net/test/read.cgi/newsplus/1393234976/
Wiredによると、暗号学の専門家である米ジョンズ・ホプキンス大学のMatthewGreen教授はバグの
正体を見つけ、「アップルのバグがわかった。これはひどい。本当にひどい」とツイートしました。
Googleの暗号の専門家、Adam Langley氏もAppleが公開しているソースコードを分析し、
バグの正体はプログラミングを学んだ者なら誰でもすぐに気付くであろう内容と発表しています。
> 「アップルのバグがわかった。これはひどい。本当にひどい」
> バグの正体はプログラミングを学んだ者なら誰でもすぐに気付くであろう内容と発表しています。 セキュリティも一周回って、ロックしない方向にきたのか⁈ >>44
外車や機械時計みたいにそこがかわいい、味がある、みたいな >ユーザー名に「root」と入力し、パスワードは空のままにすることができる。
Windows2000以下やんけ(´・ω・`) >>39
サンデープログラマがOS作れる訳ないだろ馬鹿 Macのプログラムもやるが、ここって結構クリティカルなところも
見境なく変更しまくるし、周知もしないからOSアップの度に酷い目にあわされる。
アップル内部はどうなんだろって疑問だったけど、立て続けに致命的なアホバグ
連発してるから、やっぱ内部でも統制取れてなさそうやね。
サードパーティーは、よほど大きな餌がないと付き合いきれんと思うわ。 >>51
それってクリティカルな部分を修正しているのではなく
単にデグレードを繰り返しているだけなんじゃないの?
gitから最新ソースを取り込んで、そのまま出荷。
スクリプトの検査もせず「無償OS」だから「責任免除」
真面目にテストしていないだろう >>11
Intelが入った時点でもはや「Mac」ではない >>56
自社開発のARM搭載ならハードウェアとしての面白みもあるけど、今はPC/AT互換機だしね でもリンゴのマークが付くだけで、
ダブルスコアの単価で売れる。 昔のMacはHDDにパスワードがかかっててもフロッピーディスクで起動してアクセスできた キーボード使うのも面倒くさがり屋のマカーにはこれで良い こんなすごい欠陥よくそのままにして発売したなこのアップルのOS
ひどすぎるだろユーザー名に「root」っていれれば誰でもログインできる仕様って てか今まで誰も気がつかなかったのが凄い、信心の極みだな iphoneアプリ作る用途以外でmacはイラネって所か
ゴキブリと一緒でバグ一個あると他も疑わしくなるわ iphoneの電源の位置が上から横に変わった時点でもはやダメだと思うは
ジョブズ亡くなると正常な判断がなんもできないんかと ところでデフォルトのユーザー名って
無線LANとかでもそうだだけど
なんで「root」なの? マウスのライトニングケーブルコネクターを下面にした無能はクビにしていい。 最新のiPhone Xの韓国製有機ELディスプレイは不具合出過ぎだろ
どうせ中身も韓国製と中国製だらけなんだろ
最新のiOS11の不具合も酷過ぎだしな 何だかんだでソウトウエアはやっぱりMicrosoftだよね
基礎研究に投資してる企業は違う >>69
UNIX系のOSの管理者のユーザー名が伝統的にrootだからだろう >>55
うん、正直なんでここ触るかなってところが結構ある
経緯とかよくわかってない連中が触ってるような気もする
理由がわかるのもあるけど、それならそれでもっと情報出せとw てかユーチューバーって何でApple製品や韓国製品をひたすらマンセーしてる奴が多くね?
いくらゼニが欲しいからって魂売り過ぎだろ CrackMeテストで2万時間を達成してLinuxを超えたと評判のOSだったのにな。
ちなみにWindowsは0.1秒でクラックされたそうだ。 ちょうどパワーマック注文したとこだが、今気付いてくれて良かったわw 以前、MacOSはrootのいない特権モデルに移行したと聞いていたんだが
うそだったか >>1
しゃれにならんな。WindowsでこんなことがあったらMSが傾くまで叩きまくられるだろ。 >>69
rootの名前の変え方を知らないのにUNIXを使ったシステムや製品を売り出すからだろう。 何日か前にインストールしようと思ったんだけど
『このボリュームにレガシーFileVaultユーザーがいるため、インストールできません』
とか抜かしやがる
どうすんるんだ、これ…… unixベースなんでしょmacって
なんでこんなことがおこるのか macなんて使ってるからだ
最近研究者でもlinuxよりmacの方が便利なんて頭悪い発言する奴が増えてきたが
せめてlinuxとunixの違いをググってから言えと
bsd嫌い 俺はLinuxが嫌いだな
独自のコマンドで互換性なくして独自色を見せかけたり、ネットワーク負荷に弱かったり。 まあそれほど騒ぐものでもないんじゃね
人にPC触らせてる時点でアウトやろ ■ このスレッドは過去ログ倉庫に格納されています