1 :ばーど ★ 2017/11/29(水) 17:17:30.45 ID:CAP_USER9
「macOS High Sierra」を搭載するApple製デバイスは、ユーザー名として「root」を使用すれば、パスワードがなくてもロック解除してログインできることが明らかになった。

 端末で「システム環境設定」の「ユーザーとグループ」を表示し、鍵のアイコンをクリックすると、設定を変更するためのユーザー名とパスワードの入力を求められる。ここで、パスワードを入力する代わりに、ユーザー名に「root」と入力し、パスワードは空のままにすることができる。

 「ロックを解除」を複数回クリックすると、ロックが解除される。パスワードは不要だ。Software Craftsmanship Turkey創設者のLemi Orhan Ergin氏がこの脆弱性を発見し、米国時間11月28日にツイートでApple Supportに報告した。

https://twitter.com/lemiorhan/status/935578694541770752

米CNETは、このセキュリティ脆弱性の存在を独自に確認した。
https://cnet2.cbsistatic.com/img/pWUGzyw4LDoQjV60VSy5n5rdwAk=/fit-in/570x0/2017/11/28/911f0586-e6ae-4638-88f8-eb775a0a098f/low-qual.gif

 「この問題に対処するソフトウェアアップデートに取り組んでいるところだ」とAppleの広報担当者は述べ、「当面は、ルートパスワードを設定すればMacへの不正アクセスを防止できる。Root Userを有効にしてパスワードを設定するには、こちらの手順に従ってほしい。
 https://support.apple.com/ja-jp/HT204012

 Root Userが既に有効になっている場合、パスワードが空白に設定されていないかを確認するには、『ルートパスワードを変更する』の項目にある手順に従ってほしい」とした。

 このシンプルな脆弱性は、いかに強力なパスワードを設定しようとも、macOS High Sierra搭載端末に実際に触れることのできる任意の人物が、そのコンピュータにログインできることを意味する。

 Appleが修正をリリースするまでの回避策について9To5Mac は、ゲストユーザーをオフにするか、ディレクトリユーティリティからルートパスワードを変更することを提案している。

 電子フロンティア財団(EFF)のゼネラルカウンシルである Kurt Opsahl氏は、「root」というユーザー名を作成してパスワードを設定することにより、この問題を解消するよう推奨している。

配信2017年11月29日 07時50分
CNET Japan
https://japan.cnet.com/article/35111084/



3 :名無しさん@1周年 2017/11/29(水) 17:18:32.77 ID:RK4BiQ4D0
マッカーは情弱ばかりやからな


17 :名無しさん@1周年 2017/11/29(水) 17:29:21.53 ID:c7xsPjBD0
>>3
windowsも大概だけどな…
まともなOS無いのかな



91 :名無しさん@1周年 2017/11/29(水) 20:07:45.04 ID:VaJT7EKm0
>>17
あるわけ無い
そもそもセキュリティを高める術は沢山あるが使い勝手が悪くなるだけ

如何に早く発見してドアを閉めるかだけ

アップルの罪はセキュリティが高いとユーザーを騙したこと
それをユーザーが信じていること



8 :名無しさん@1周年 2017/11/29(水) 17:21:17.66 ID:BHLDnhqm0
rootってそんな初歩的なのでいいんかいw


12 :名無しさん@1周年 2017/11/29(水) 17:22:20.87 ID:MIFtdtTuO
脆弱性ってレベルじゃねーぞ


15 :名無しさん@1周年 2017/11/29(水) 17:26:06.93 ID:F9FNhE0j0
デバッグ時の設定のまま出荷しちゃったのか


18 :名無しさん@1周年 2017/11/29(水) 17:30:07.75 ID:FR+K/X0+0
そもそもログインにおいてブランクパスワードを許してる事自体が間違い


19 :名無しさん@1周年 2017/11/29(水) 17:31:36.22 ID:rC7dkgWE0
ゲストユーザーは普通オフにしてるけどね


21 :名無しさん@1周年 2017/11/29(水) 17:34:20.85 ID:e6OK4cFR0
とてもとても他人に貸せるものでない


28 :名無しさん@1周年 2017/11/29(水) 17:52:46.01 ID:F/x38GSV0
スタバに置いといたMacBook持ってれたらアウト


29 :名無しさん@1周年 2017/11/29(水) 17:54:21.16 ID:p/Dkrrql0
wwwwww


60 :名無しさん@1周年 2017/11/29(水) 18:39:34.37 ID:VTlvzHiq0
こんなのルーターではよくある話で
パスワードが設定できるなら脆弱性もクソもないだろ



61 :名無しさん@1周年 2017/11/29(水) 18:40:15.45 ID:8hZDqEtY0
脆弱どころじゃない、こんな初歩的なミスw
High SierraじゃなくてHigh Shareだわ



186 :名無しさん@1周年 2017/11/30(木) 22:02:30.99 ID:oX/Z7k/Q0
セキュリティアップデート来たみたいね


193 :名無しさん@1周年 2017/11/30(木) 23:45:26.69 ID:7PAN2Q7t0
さっきセキュリティアップデートかかったけど
これかw



196 :名無しさん@1周年 2017/11/30(木) 23:54:41.86 ID:4SZ2cA9+0
はあ、ここんとこAppleにはため息しかない。


197 :名無しさん@1周年 2017/12/01(金) 00:22:41.31 ID:WJzPIZjF0
これなんか問題というか実害はあるの?


198 :名無しさん@1周年 2017/12/01(金) 00:35:21.98 ID:Sy0r5f5s0
Appleへの実害はゼロ。
なのにフォローしてもらえる、ありがたい事だ。



200 :名無しさん@1周年 2017/12/01(金) 07:10:18.88 ID:S2zm+K7T0
MacなんてOSのシェアでは超マイノリティだから
ハッカーがウイルス作る気が起きない。

セキュリティーが高い訳では無くハッカーに相手にされてないだけ。



216 :名無しさん@1周年 2017/12/01(金) 19:15:44.25 ID:Tblj1Q140
ここまでバカな製品だと脆弱性などというレベルじゃ無いでしょ
元スレ:http://asahi.5ch.net/test/read.cgi/newsplus/1511943450