◎正当な理由による書き込みの削除について:      生島英之とみられる方へ:

いいかげんにしろ!パスワードなしでroot取れる脆弱性

動画、画像抽出 || この掲示板へ 類似スレ 掲示板一覧 人気スレ 動画人気順

このスレへの固定リンク: http://5chb.net/r/mac/1511965858/
ヒント:5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

1名称未設定2017/11/29(水) 23:30:58.53ID:+uJgqOe00
■ 前回
macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性
http://pc.watch.impress.co.jp/docs/news/1084864.html

 問題は2つあり、1つは新ファイルシステムのAPFS(Apple File System)を
利用している環境で発生するもので、APFSのボリュームをマウントするさいに
聞かれるパスワード確認のダイアログにて、パスワードのヒントボタンを押すと、
ヒントの代わりにパスワードそのものが表示されてしまう。
なお、パスワードのヒントを登録していなかった場合は、パスワードが表示されない。

 もう1つは、悪意のあるアプリが、キーチェインパスワードを抜き取れるというもの。
キーチェインにアクセスするさいにパスワードを要求することで対応している。

■ 今回
「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性
https://japan.zdnet.com/article/35111084/

 「macOS High Sierra」を搭載するApple製デバイスは、ユーザー名として「root」を使用すれば、
パスワードがなくてもロック解除してログインできることが明らかになった。

 端末で「システム環境設定」の「ユーザーとグループ」を表示し、鍵のアイコンをクリックすると、
設定を変更するためのユーザー名とパスワードの入力を求められる。ここで、パスワードを入力する代わりに、
ユーザー名に「root」と入力し、パスワードは空のままにすることができる。

 「ロックを解除」を複数回クリックすると、ロックが解除される。パスワードは不要だ。
Software Craftsmanship Turkey創設者のLemi Orhan Ergin氏がこの脆弱性を発見し、
米国時間11月28日にツイートでApple Supportに報告した。

macOSに重大脆弱性発見。パスワード入力なしでログインできてしまう
https://www.gizmodo.jp/2017/11/massive-security-vulnerability-in-high-sierra.html
速報:High Sierra Macに重大バグ――当面Macを放置してはいけない
http://jp.techcrunch.com/2017/11/29/2017-11-28-astonishing-os-x-bug-lets-anyone-log-into-a-high-sierra-machine/

2名称未設定2017/11/30(木) 00:09:15.93ID:9Ypbatqp0
Macなんか業務で使われること無いんだから気にしなくて良い

3名称未設定2017/11/30(木) 00:30:33.11ID:lS40UpE10
フェデリギ、坊主な

4名称未設定2017/11/30(木) 04:57:58.12ID:77K3XH3t0
>>1
>今回

どれもできないけど。

5名称未設定2017/11/30(木) 05:01:28.87ID:77K3XH3t0
 

緊急アップデートきてるよ

 

6名称未設定2017/11/30(木) 22:12:58.21ID:jeAS6TIz0
終了やね

7名称未設定2017/12/01(金) 22:33:52.67ID:IHJ0xYZ+0
Mac終了のお知らせ

8名称未設定2017/12/02(土) 02:26:54.16ID:x7bPnJ8l0
HighSuerraまだインストールしてなかったんだけど、していなくて正解だったかね?
もうちょっと様子見た方が良さそう?

9名称未設定2017/12/02(土) 07:54:16.94ID:o+vzDMVT0
毎回大抵、様子見しつつも10.x.2か3ぐらいで入れちゃうけど今回は様子見どころか見送るかも
まだ他にも不具合の話はいくつかあるし

10名称未設定2018/03/29(木) 14:00:36.89ID:opHEBRCd0
macOS High Sierra、APFSのパスワードを平文で表示してしまうバグ
https://pc.watch.impress.co.jp/docs/news/1114015.html

生体認証の普及のためならパスワードをゴミ化するApple

11名称未設定2018/03/29(木) 18:47:42.54ID:6zoRZLDE0
>>10
なんの害もないじゃん。

12名称未設定2019/04/08(月) 22:51:37.17ID:exyEPNYq0
馬鹿発見

13名称未設定2020/06/03(水) 17:21:48.93ID:i/IHIkcn0
rooted


lud20230206043232
このスレへの固定リンク: http://5chb.net/r/mac/1511965858/
ヒント:5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

TOPへ TOPへ  

このエントリをはてなブックマークに追加現在登録者数177 ブックマークへ

全掲示板一覧 この掲示板へ 人気スレ | >50 >100 >200 >300 >500 >1000枚 新着画像

 ↓「いいかげんにしろ!パスワードなしでroot取れる脆弱性 」を見た人も見ています:
あのOSにリンク含むだけで全情報を奪われる脆弱性 [無断転載禁止]
【速報】男性器用の貞操帯がリモートから永久ロックされる脆弱性
【速報】7pay、パスワードなしでログイン出来る脆弱性が判明★2
朗報 Nintendo Switch、高さ300メートルから落下させると壊れる脆弱性は見つからず
【社会】Androidに5年前から存在する脆弱性、履歴データなど窃取の危険性 [無断転載禁止]
韓国政府、グループB化で被害を受けた業者に税金投入。韓国さん「いいかげんにしろ!」
【IoT】ローマ法王庁のスマートロザリオに脆弱性
【セキュリティ】Windowsにゼロデイ脆弱性 〜リモートからコードを実行される恐れ 既に悪用を確認 [香味焙煎★]
【脆弱性】「ウイルスバスター」を入れるとウイルスに感染する恐れ
また♪2018/11 macOS,iOS等Apple全OSに深刻な脆弱性
【セキュリティ】iPhone/iPadなどに修正困難な脆弱性 〜物理アクセス可能であれば端末ロックを突破できる
ももクロとかベビメタとかPerfumeとか入れ替え出来ないグループの脆弱性
【注意喚起】Apache Struts2に脆弱性
【インテル】現在出回っている脆弱性対策パッチの導入中止をIntelが呼び掛け リブート問題受け
WinRAR(フリーソフトではありません)に19年以上前から存在する脆弱性が発覚
【緊急】Androidに危険度MAXの脆弱性が未曽有の規模で発覚!OSを最新にアップデートできない機種は今すぐ投げ棄てろ! [無断転載禁止]
【言葉】47都道府県の「いいかげんにしろ、殴るぞ」方言がこちらです
iOSの脆弱性がマジでやばいらしい 今すぐアップデートしろ
三大「相手が読めるかどうかでそいつの学力を計るのにちょうどいい言葉」…「塩梅」「徘徊」「脆弱性」 あと1つは?
【IoT】LGのロボット掃除機やIoT家電に脆弱性 盗撮したり動かしたりやりたい放題
日本語入力ソフト「Simeji」のインストールに脆弱性 〜入手しても実行しないように
【IT】Microsoft Edgeに深刻な脆弱性、Microsoftが更新プログラムを臨時公開
ネット接続された「食器洗い機」にショッキングな脆弱性!!第三者に皿を洗われる危険が [無断転載禁止]
MicrosoftがWindowsの臨時アップデートを公開 脆弱性問題の緩和策を無効に
【Windows】Microsoft、月例更新プログラム公開 WindowsやEdgeに深刻な脆弱性【今月の更新】
【IT】Microsoft、IDサービスや「OpenID」規格の脆弱性情報募る 最高賞金1100万円
【Microsoft】「BlueKeep同様に危険」なリモートデスクトップサービスの脆弱性修正の早期適用を呼び掛け
【IT】時刻同期のntpdに危険度の高い脆弱性、不正パケット受信でコード実行の可能性 [14/12/22]
【IT】「Apache Tomcat」に脆弱性 - DoS攻撃受けるおそれ
【速報】 スバル車に出火する脆弱性 レガシー・インプレッサ大規模リコールへ
世界中で日本だけが30年も経済成長してないんだぞ?いいかげんにしろよ。しかもこの先は急激な高齢化と人口減少。地獄だぞ [無断転載禁止]
雅子いいかげんにしろ
拡声器で「いいかげんにしろ〜」「悪行ばかりして〜」などと3年前から隣人に罵声を浴びせ続けてきた無職の80歳女を逮捕
キムタクいいかげんにしろよ
【COCOA】接触確認アプリに「陽性情報の登録を総当たりで登録できる」脆弱性 ボランティアが発見し修正依頼→無視され更新もなし [サーバル★]
【Meltdown】Intel、次期CPUで脆弱性対策と性能強化を行うことを約束
あの聞いたこともない様な謎の解凍ソフト「winRAR」、19年前から脆弱性が無視されていたと判銘。ネット民の間ではシャレにならないと悲鳴
Intel製CPUに見つかった新たな脆弱性「SPOILER」
【PC】インテル、自社修正ソフトのバグ警告 CPU脆弱性問題で
Intelが脆弱性爆熱のゴミCPU作ってる間にAMD大勝利
【仮想通貨】ビットコインのライトニングネットワーク、脆弱性発覚で至急アップデートが必要。被害報告も
Windows XP/Vista/7、ガチの大マジでヤバい脆弱性が見つかる
【悲報】国税庁の「e-Tax」に脆弱性… 確定申告は最新ソフトで
脆弱性をぜいじゃくせいと読んでるサラリーマンって生きてて恥ずかしくないの?
【IT】ファーウェイ「開発者が埋め込んだ脆弱性(バックドア)を利用しない」と誓う合意書に署名する用意がある [07/14]
【米FBI】スマートTVの脆弱性に警鐘 消費者へ注意促す
【IT】macOSの危険な脆弱性が見つかる
【クレカ】PayPay、クレジットカード登録画面に脆弱性か セキュリティコードが総当たりで特定可能な危険性★2
インテルCPU脆弱性問題 CEO「過去5年間のアップデートは対応する」 Sandy Bridge以前は・・・???
【IT】米インテルがCPUの脆弱性対策 半数以上で実施
【各種公式サイト英文リンク追加あり】ニュース - iPhoneやFirefoxでもCPU脆弱性問題、更新版の提供始まる
【PC】IntelのCPUに新たな脆弱性発見 Spectre/Meltdownとは無関係
AMD Ryzen戦わずして本日完全勝確 IntelまたもやSpectre関連の新たな脆弱性 大勢いたファンボーイも餓死寸前
【IT】Javaにコード実行の脆弱性、ただちにアップデートを
【Windows】マイクロソフト、7月の月例パッチ公開--ゼロディ脆弱性2件にも対処
脆弱性を放置して使いたい人たち
【IT】「Firefox 63」公開 トラッキングの防止機能追加、危険度最高を含む15件の脆弱性に対処
Intelの失態に続き気MSまで CPUのMeltdown対策パッチに脆弱性 人これを二次災害と呼ぶ
【FE】7payの脆弱性、基本情報技術者試験に同様の問題が
【IT】インテル製品にノートPCを遠隔操作できる新たな脆弱性発見、フィンランドのセキュリティー企業 既知のCPU脆弱性とは無関係
【Windows】MSが2月の月例セキュリティパッチを公開--IEのゼロデイ脆弱性のパッチも
【アップル】CPUの脆弱性、全てのマックのデバイスに影響
【Meltdown】Intel CEO、自社株をCPU脆弱性の発覚直前に売却 インサイダー疑惑で調査へ
いい加減にしろ!これ以上韓国の悪口を書き込むんじゃない!書き込むならジャップの悪口を書け!!!分かったな!!!
世の中100点取れないと目指す意味すらないと切り捨てる人多いよな。60点でもいいから取れるようにがんばれよクソ野郎。
まんさん「カップルでディズニー行くと別れる?それはジンクスじゃなく男が女をきちんと楽しませてないからだろ!」 152,838いいね!
11:48:39 up 17 days, 7:48, 1 user, load average: 3.85, 3.14, 2.79

in 0.090618133544922 sec @0.090618133544922@1c3 on 051300