ネット情報であふれるガジェット系を主にまとめています

iPhoneで遊ぶ夫

テクノロジー

【PC】これがアップルの新機能!?「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性

投稿日:

1: ノチラ ★ 2017/11/29(水) 10:12:08.18 _USER

「macOS High Sierra」を搭載するApple製デバイスは、ユーザー名として「root」を使用すれば、パスワードがなくてもロック解除してログインできることが明らかになった。

 端末で「システム環境設定」の「ユーザーとグループ」を表示し、鍵のアイコンをクリックすると、設定を変更するためのユーザー名とパスワードの入力を求められる。ここで、パスワードを入力する代わりに、ユーザー名に「root」と入力し、パスワードは空のままにすることができる。

 「ロックを解除」を複数回クリックすると、ロックが解除される。パスワードは不要だ。Software Craftsmanship Turkey創設者のLemi Orhan Ergin氏がこの脆弱性を発見し、米国時間11月28日にツイートでApple Supportに報告した。

 米CNETは、このセキュリティ脆弱性の存在を独自に確認した。

 「この問題に対処するソフトウェアアップデートに取り組んでいるところだ」とAppleの広報担当者は述べ、「当面は、ルートパスワードを設定すればMacへの不正アクセスを防止できる。Root Userを有効にしてパスワードを設定するには、こちらの手順に従ってほしい。Root Userが既に有効になっている場合、パスワードが空白に設定されていないかを確認するには、「Change the root password」の項目にある手順に従ってほしい」とした。

 このシンプルな脆弱性は、いかに強力なパスワードを設定しようとも、macOS High Sierra搭載端末に実際に触れることのできる任意の人物が、そのコンピュータにログインできることを意味する。

 Appleが修正をリリースするまでの回避策について9To5Mac は、ゲストユーザーをオフにするか、ディレクトリユーティリティからルートパスワードを変更することを提案している。

 電子フロンティア財団(EFF)のゼネラルカウンシルである Kurt Opsahl氏は、「root」というユーザー名を作成してパスワードを設定することにより、この問題を解消するよう推奨している。
https://japan.cnet.com/article/35111084/

引用元: http://egg.5ch.net/test/read.cgi/bizplus/1511917928/

73: 名刺は切らしておりまして 2017/11/29(水) 21:45:56.91

>>1
>ゲストユーザーをオフにするか、

昔から習慣でオフにしてるわ

 

3: 名刺は切らしておりまして 2017/11/29(水) 10:13:58.30
こういうのがほしかった

 

4: 名刺は切らしておりまして 2017/11/29(水) 10:16:37.80
はぁ?
わけのわからん文字列じゃなくてrootで?
何考えてるんだ?

 

6: 名刺は切らしておりまして 2017/11/29(水) 10:20:48.74

>>端末で「システム環境設定」の「ユーザーとグループ」を表示し

は?
そこに入るためにRockはどやって解除するんだ?

 

10: 名刺は切らしておりまして 2017/11/29(水) 10:37:21.68
>>6
Guestは無効にしておけってことだろ

 

11: 名刺は切らしておりまして 2017/11/29(水) 10:37:36.67
>>6
誰かがログインしているときにやるしかないよね

 

7: 名刺は切らしておりまして 2017/11/29(水) 10:34:48.35
ジョブズいないとボロボロだねえ

 

8: 名刺は切らしておりまして 2017/11/29(水) 10:35:19.11
もうあかんなこの会社w
OSはとっくにwinのほうが効率良く使えるし
ただのスマホ屋に成り下がったわ

 

9: 名刺は切らしておりまして 2017/11/29(水) 10:37:00.86
>>8
Winのどれ? 乗り換えるから。

 

46: 名刺は切らしておりまして 2017/11/29(水) 12:25:36.54
>>9
逆にMacが勝ってる所教えて欲しいわ
起動も遅いしUNIXとしてもなんだかだし

 

47: 名刺は切らしておりまして 2017/11/29(水) 12:29:03.05

>>46
横レスだけど、この辺

連係機能を使って Mac、iPhone、iPad、iPod touch、Apple Watch をつなぐ
https://support.apple.com/ja-jp/HT204681

 

13: 名刺は切らしておりまして 2017/11/29(水) 10:41:54.98
テストして無かったのか?
ちょっと考えられないけどな

 

14: 名刺は切らしておりまして 2017/11/29(水) 10:46:49.51
macOS High Sierra
初めて聞いたわ

 

15: 名刺は切らしておりまして 2017/11/29(水) 10:46:57.28
元々ノーガード戦法の俺、勝ち組www

 

17: 名刺は切らしておりまして 2017/11/29(水) 10:55:10.15

アップルから、パスワード詐欺のメールばかり来るわ

使ってないのに

 

18: 名刺は切らしておりまして 2017/11/29(水) 10:57:17.75
ゲストアカウントでもroot権限がパスワード無しで取得できるとか凄いな。
企業で悪意のあるユーザーがネットワーク内に居た場合、本来の制限を無視したりマルウェア埋め込み放題の致命的な脆弱性のような。

 

19: 名刺は切らしておりまして 2017/11/29(水) 10:59:44.69
WindowsXP Homeみたいだな

 

20: 名刺は切らしておりまして 2017/11/29(水) 11:00:19.52
1990年代の SUNOS

 

21: 名刺は切らしておりまして 2017/11/29(水) 11:01:43.16
ジョブズが生きていればこんな事にはならなかった

22: 名刺は切らしておりまして 2017/11/29(水) 11:02:45.59
なんやこれ・・・
むちゃくちゃやんけw

 

23: 名刺は切らしておりまして 2017/11/29(水) 11:02:58.71
現行macはrootで入れるのかw
なんじゃそれ

 

25: 名刺は切らしておりまして 2017/11/29(水) 11:10:35.85
ゲストユーザーを使ったことが無いけど
想定される使い方はわかるけど使わない機能だよね

 

26: 名刺は切らしておりまして 2017/11/29(水) 11:12:26.08
OS開発者が動作テスト用に使っていた機能をうっかり消し忘れたのかな

 

29: 名刺は切らしておりまして 2017/11/29(水) 11:15:31.74
意図して作らないとそうならないだろう
この部分作った奴の書いたコードは総点検しないとヤバイぞ

 

31: 名刺は切らしておりまして 2017/11/29(水) 11:21:10.47
Macってセキュリティ関連に弱そうだとは思ってたがこれ程とはな・・・

 

-テクノロジー

Copyright© iPhoneで遊ぶ夫 , 2018 AllRights Reserved Powered by AFFINGER4.