1: ノチラ ★ 2017/11/29(水) 10:12:08.18 _USER
「macOS High Sierra」を搭載するApple製デバイスは、ユーザー名として「root」を使用すれば、パスワードがなくてもロック解除してログインできることが明らかになった。

 端末で「システム環境設定」の「ユーザーとグループ」を表示し、鍵のアイコンをクリックすると、設定を変更するためのユーザー名とパスワードの入力を求められる。ここで、パスワードを入力する代わりに、ユーザー名に「root」と入力し、パスワードは空のままにすることができる。

 「ロックを解除」を複数回クリックすると、ロックが解除される。パスワードは不要だ。Software Craftsmanship Turkey創設者のLemi Orhan Ergin氏がこの脆弱性を発見し、米国時間11月28日にツイートでApple Supportに報告した。

 米CNETは、このセキュリティ脆弱性の存在を独自に確認した。
screen-shot-2017-11-28-at-3-33-43-pm_640x480


 「この問題に対処するソフトウェアアップデートに取り組んでいるところだ」とAppleの広報担当者は述べ、「当面は、ルートパスワードを設定すればMacへの不正アクセスを防止できる。Root Userを有効にしてパスワードを設定するには、こちらの手順に従ってほしい。Root Userが既に有効になっている場合、パスワードが空白に設定されていないかを確認するには、「Change the root password」の項目にある手順に従ってほしい」とした。

 このシンプルな脆弱性は、いかに強力なパスワードを設定しようとも、macOS High Sierra搭載端末に実際に触れることのできる任意の人物が、そのコンピュータにログインできることを意味する。

 Appleが修正をリリースするまでの回避策について9To5Mac は、ゲストユーザーをオフにするか、ディレクトリユーティリティからルートパスワードを変更することを提案している。

 電子フロンティア財団(EFF)のゼネラルカウンシルである Kurt Opsahl氏は、「root」というユーザー名を作成してパスワードを設定することにより、この問題を解消するよう推奨している。
https://japan.cnet.com/article/35111084/
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1511917928/


3: 名刺は切らしておりまして 2017/11/29(水) 10:13:58.30
こういうのがほしかった

5: 名刺は切らしておりまして 2017/11/29(水) 10:19:45.68
わざと
集団ストーカーが侵入できるようにw

6: 名刺は切らしておりまして 2017/11/29(水) 10:20:48.74
>>端末で「システム環境設定」の「ユーザーとグループ」を表示し

は?
そこに入るためにRockはどやって解除するんだ?

10: 名刺は切らしておりまして 2017/11/29(水) 10:37:21.68
>>6
Guestは無効にしておけってことだろ

11: 名刺は切らしておりまして 2017/11/29(水) 10:37:36.67
>>6
誰かがログインしているときにやるしかないよね

8: 名刺は切らしておりまして 2017/11/29(水) 10:35:19.11
もうあかんなこの会社w
OSはとっくにwinのほうが効率良く使えるし
ただのスマホ屋に成り下がったわ

9: 名刺は切らしておりまして 2017/11/29(水) 10:37:00.86
>>8
Winのどれ? 乗り換えるから。

46: 名刺は切らしておりまして 2017/11/29(水) 12:25:36.54
>>9
逆にMacが勝ってる所教えて欲しいわ
起動も遅いしUNIXとしてもなんだかだし

13: 名刺は切らしておりまして 2017/11/29(水) 10:41:54.98
テストして無かったのか?
ちょっと考えられないけどな

14: 名刺は切らしておりまして 2017/11/29(水) 10:46:49.51
macOS High Sierra
初めて聞いたわ

15: 名刺は切らしておりまして 2017/11/29(水) 10:46:57.28
元々ノーガード戦法の俺、勝ち組www

17: 名刺は切らしておりまして 2017/11/29(水) 10:55:10.15
アップルから、パスワード詐欺のメールばかり来るわ

使ってないのに

20: 名刺は切らしておりまして 2017/11/29(水) 11:00:19.52
1990年代の SUNOS

22: 名刺は切らしておりまして 2017/11/29(水) 11:02:45.59
なんやこれ・・・
むちゃくちゃやんけw

23: 名刺は切らしておりまして 2017/11/29(水) 11:02:58.71
現行macはrootで入れるのかw
なんじゃそれ

26: 名刺は切らしておりまして 2017/11/29(水) 11:12:26.08
OS開発者が動作テスト用に使っていた機能をうっかり消し忘れたのかな

27: 名刺は切らしておりまして 2017/11/29(水) 11:13:04.13
まじかる☆タルrootくん

29: 名刺は切らしておりまして 2017/11/29(水) 11:15:31.74
意図して作らないとそうならないだろう
この部分作った奴の書いたコードは総点検しないとヤバイぞ

33: 名刺は切らしておりまして 2017/11/29(水) 11:24:58.93
さすが鉄壁のMac OSだね(信者談)。
何のためのパスワード設定だろうね(棒読み)

36: 名刺は切らしておりまして 2017/11/29(水) 11:34:02.99
別スレで誰かが書いてたけど、
rootを有効にしたにも関わらうずパスワードを設定していないという状況でのみ発生する
らしい

本当かどうかは知らんけど、本当ならユーザーが悪いだろ

37: 名刺は切らしておりまして 2017/11/29(水) 11:36:25.37
嘘書いた
そのままコピペしておく

53 1 名前:名無しさん@涙目です。(dion軍) [KR] Mail:sage 投稿日:2017/11/29(水) 10:53:18.45 ID:AlDqSk4i0
rootユーザーを有効にしていない場合にしか発生しない
rootユーザーが無効なのになぜかパスワードなしのrootユーザーが存在することになっているという問題

39: 名刺は切らしておりまして 2017/11/29(水) 11:42:31.27
>>37
全然ユーザー悪くなくてワロww

38: 名刺は切らしておりまして 2017/11/29(水) 11:41:56.93
あからさまなバックドアだな

45: 名刺は切らしておりまして 2017/11/29(水) 12:17:17.49
そもそもパスワードかけてない

49: 名刺は切らしておりまして 2017/11/29(水) 12:55:34.46
信者の言うMacはセキュリティに強いと何だったのか

50: 名刺は切らしておりまして 2017/11/29(水) 13:01:36.50
>>49
そもそもほんとに強かったらDARPAのセキュリティ重視路線で大量導入されてるはずだから

52: 名刺は切らしておりまして 2017/11/29(水) 13:08:51.96
スタバでトイレに行ってる人のmacにログインし放題ってことか

56: 名刺は切らしておりまして 2017/11/29(水) 13:45:05.31
アイブのせいでMacがどんどん糞化してさらに円安値上げだろ

60: 名刺は切らしておりまして 2017/11/29(水) 15:09:45.80
Appleらしく先進的ですね。

62: 名刺は切らしておりまして 2017/11/29(水) 15:20:53.24
wjn時代の再来でしょ

65: 名刺は切らしておりまして 2017/11/29(水) 16:17:43.84
誰も使ってないから大して騒ぎにもならないっていう

66: 名刺は切らしておりまして 2017/11/29(水) 17:27:54.93
なんか、指紋ペタペタ押してるのが
自己満足みたいでバカみたいじゃん。
家の外にmbp持ち歩いたことないけど
スタバでスリープ解除認証してると「あの人、パスワードなんか入れなくてもいいのに
指紋ペタペタやってるのよ。あんな大人になっちゃだめよタカシ」とか後ろ指さされそう。

スポンサード リンク