1: 名無しさん@趣味人 2017/11/29(水) 10:12:08.18 ID:CAP_USER
「macOS High Sierra」を搭載するApple製デバイスは、ユーザー名として「root」を使用すれば、パスワードがなくてもロック解除してログインできることが明らかになった。

 端末で「システム環境設定」の「ユーザーとグループ」を表示し、鍵のアイコンをクリックすると、設定を変更するためのユーザー名とパスワードの入力を求められる。ここで、パスワードを入力する代わりに、ユーザー名に「root」と入力し、パスワードは空のままにすることができる。

 「ロックを解除」を複数回クリックすると、ロックが解除される。パスワードは不要だ。Software Craftsmanship Turkey創設者のLemi Orhan Ergin氏がこの脆弱性を発見し、米国時間11月28日にツイートでApple Supportに報告した。

 米CNETは、このセキュリティ脆弱性の存在を独自に確認した。
https://cnet2.cbsistatic.com/img/pWUGzyw4LDoQjV60VSy5n5rdwAk=/fit-in/570x0/2017/11/28/911f0586-e6ae-4638-88f8-eb775a0a098f/low-qual.gif

 「この問題に対処するソフトウェアアップデートに取り組んでいるところだ」とAppleの広報担当者は述べ、「当面は、ルートパスワードを設定すればMacへの不正アクセスを防止できる。Root Userを有効にしてパスワードを設定するには、こちらの手順に従ってほしい。Root Userが既に有効になっている場合、パスワードが空白に設定されていないかを確認するには、「Change the root password」の項目にある手順に従ってほしい」とした。

 このシンプルな脆弱性は、いかに強力なパスワードを設定しようとも、macOS High Sierra搭載端末に実際に触れることのできる任意の人物が、そのコンピュータにログインできることを意味する。

 Appleが修正をリリースするまでの回避策について9To5Mac は、ゲストユーザーをオフにするか、ディレクトリユーティリティからルートパスワードを変更することを提案している。

 電子フロンティア財団(EFF)のゼネラルカウンシルである Kurt Opsahl氏は、「root」というユーザー名を作成してパスワードを設定することにより、この問題を解消するよう推奨している。
https://japan.cnet.com/article/35111084/




42: 名無しさん@趣味人 2017/11/29(水) 12:04:54.63 ID:irwEUA1J
>>1 読んでわからんやつは説明しても理解できない

73: 名無しさん@趣味人 2017/11/29(水) 21:45:56.91 ID:j5vuWq3R
>>1
>ゲストユーザーをオフにするか、

昔から習慣でオフにしてるわ

4: 名無しさん@趣味人 2017/11/29(水) 10:16:37.80 ID:4I/swLJt
はぁ?
わけのわからん文字列じゃなくてrootで?
何考えてるんだ?

5: 名無しさん@趣味人 2017/11/29(水) 10:19:45.68 ID:cnBeOGEB
わざと
集団ストーカーが侵入できるようにw

6: 名無しさん@趣味人 2017/11/29(水) 10:20:48.74 ID:R7iUxd5u
>>端末で「システム環境設定」の「ユーザーとグループ」を表示し

は?
そこに入るためにRockはどやって解除するんだ?

10: 名無しさん@趣味人 2017/11/29(水) 10:37:21.68 ID:4hY6FNpO
>>6
Guestは無効にしておけってことだろ

13: 名無しさん@趣味人 2017/11/29(水) 10:41:54.98 ID:zCTh07cc
テストして無かったのか?
ちょっと考えられないけどな

14: 名無しさん@趣味人 2017/11/29(水) 10:46:49.51 ID:sM2J1ZtQ
macOS High Sierra
初めて聞いたわ

15: 名無しさん@趣味人 2017/11/29(水) 10:46:57.28 ID:iuSpTYV8
元々ノーガード戦法の俺、勝ち組www

17: 名無しさん@趣味人 2017/11/29(水) 10:55:10.15 ID:DIxLLBCU
アップルから、パスワード詐欺のメールばかり来るわ

使ってないのに

18: 名無しさん@趣味人 2017/11/29(水) 10:57:17.75 ID:S7YEdhP5
ゲストアカウントでもroot権限がパスワード無しで取得できるとか凄いな。
企業で悪意のあるユーザーがネットワーク内に居た場合、本来の制限を無視したりマルウェア埋め込み放題の致命的な脆弱性のような。

21: 名無しさん@趣味人 2017/11/29(水) 11:01:43.16 ID:+xoXUtnS
ジョブズが生きていればこんな事にはならなかった

22: 名無しさん@趣味人 2017/11/29(水) 11:02:45.59 ID:YVu4+ee0
なんやこれ・・・
むちゃくちゃやんけw

23: 名無しさん@趣味人 2017/11/29(水) 11:02:58.71 ID:TPFfqxBB
現行macはrootで入れるのかw
なんじゃそれ

24: 名無しさん@趣味人 2017/11/29(水) 11:09:17.71 ID:6glvM1fU
(´・ω・`)もしかしたらずいぶん前からこの穴が開いてたのかも?

26: 名無しさん@趣味人 2017/11/29(水) 11:12:26.08 ID:9ALXjpV0
OS開発者が動作テスト用に使っていた機能をうっかり消し忘れたのかな

30: 名無しさん@趣味人 2017/11/29(水) 11:19:14.36 ID:01lW7McO
つまり彼氏や彼女のMac見たかったら起動と同時にシフトキー押してログイン画面出したら
ゲスト、rootでログインしなさいって事か? やるねApple。

32: 名無しさん@趣味人 2017/11/29(水) 11:23:52.33 ID:irwEUA1J
全然違う。>>30をちゃんと読め。

33: 名無しさん@趣味人 2017/11/29(水) 11:24:58.93 ID:5G7iOs0e
さすが鉄壁のMac OSだね(信者談)。
何のためのパスワード設定だろうね(棒読み)

34: 名無しさん@趣味人 2017/11/29(水) 11:25:43.66 ID:UQ6U+rRq
無線LANルーターかよw

37: 名無しさん@趣味人 2017/11/29(水) 11:36:25.37 ID:4hY6FNpO
嘘書いた
そのままコピペしておく

53 1 名前:名無しさん@涙目です。(dion軍) [KR] Mail:sage 投稿日:2017/11/29(水) 10:53:18.45 ID:AlDqSk4i0
rootユーザーを有効にしていない場合にしか発生しない
rootユーザーが無効なのになぜかパスワードなしのrootユーザーが存在することになっているという問題

39: 名無しさん@趣味人 2017/11/29(水) 11:42:31.27 ID:MZeiVVqs
>>37
全然ユーザー悪くなくてワロww

40: 名無しさん@趣味人 2017/11/29(水) 11:44:57.89 ID:OBrJRoJN
この間パスワードが表示される不具合あったばっかじゃん

45: 名無しさん@趣味人 2017/11/29(水) 12:17:17.49 ID:VpoedePf
そもそもパスワードかけてない

56: 名無しさん@趣味人 2017/11/29(水) 13:45:05.31 ID:hOEXoM+C
アイブのせいでMacがどんどん糞化してさらに円安値上げだろ

57: 名無しさん@趣味人 2017/11/29(水) 14:12:45.36 ID:Naa0xkKm
とにかくApple製品は安心なんだよ!!だな

60: 名無しさん@趣味人 2017/11/29(水) 15:09:45.80 ID:SfLiKObX
Appleらしく先進的ですね。

64: 名無しさん@趣味人 2017/11/29(水) 15:37:23.50 ID:Naa0xkKm
Apple工作員「全く問題ない。騒いでる奴らはApple製品買えない貧乏人」

引用元: ・【PC】「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性



Amazonプライム・ビデオ無料お試し登録