ニュー即ブログν

ニュー即ブログν

この記事をシェアする!

macOS High Sierraに脆弱性か… アンロックボタン連打でrootログインできるもよう…

この記事をシェアする!

Photo - https://ln.newsoku.blog/2BwUg8M
Photo - https://ln.newsoku.blog/2BwUg8M
1: 2017/11/29(水) 10:00:03.89 ID:I3MzT2yo0 BE:422186189-PLT(12015) ポイント特典

米CNETは、このセキュリティ脆弱性の存在を独自に確認し、Appleにコメントを求めた。
同社からの回答は直ちには得られなかった。

このシンプルな脆弱性は、いかに強力なパスワードを設定しようとも、macOS High Sierra搭載端末に実際に触れることのできる任意の人物が、そのコンピュータにログインできることを意味する。

https://cnet2.cbsistatic.com/img/pWUGzyw4LDoQjV60VSy5n5rdwAk=/fit-in/570×0/2017/11/28/911f0586-e6ae-4638-88f8-eb775a0a098f/low-qual.gif

no-image-title
「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性
UPDATE「macOS High Sierra」を搭載するアップル製デバイスは、ユーザー名として「root」を使用すれば、パスワードがなくてもロック解除してログインできることが明らかになった。

27: 2017/11/29(水) 10:19:20.19 ID:k89RkGbA0
>>1
こうならないんだけど
このひとのMacどうなってんのかな

2: 2017/11/29(水) 10:01:56.27 ID:QjRg1BpD0
試した信者

3: 2017/11/29(水) 10:02:11.03 ID:4UYE2CqF0
お前にチェックイン!

4: 2017/11/29(水) 10:02:18.33 ID:gh7IXT+50
ワロタ
ファミコンの裏技レベルだな

5: 2017/11/29(水) 10:02:53.93 ID:qI2h3TYG0
高橋名人ならどんなセキュリティも無意味

6: 2017/11/29(水) 10:04:17.96 ID:9bJ3dVzD0
連打どころか2~3回押しただけじゃねーか

7: 2017/11/29(水) 10:04:28.45 ID:B5iH1oS30
apple信者がどういう擁護するのかが気になる

8: 2017/11/29(水) 10:04:43.14 ID:U6izagT/0
macじゃないけど前にもなんかあったよね
子供が遊びでボタン連打してたらログイン出来たとかなんとか

9: 2017/11/29(水) 10:06:00.58 ID:eBGuwRbB0

10: 2017/11/29(水) 10:06:40.35 ID:eKgdVYf70
意図的にそうしないと出来ないようなザルだけど、どうなってるんよ

31: 2017/11/29(水) 10:24:19.19 ID:s5FpgDFN0

>>10
昔のMacのファインダーっていう標準添付のソフトなんてパスワードハッキングツールだったし
アップルは開発者が意図的に勝手に隠し機能を付けるなんてよくある事だった

後、イースターエッグでシステムクラッシュとかマヌケな事もやってる

34: 2017/11/29(水) 10:26:34.40 ID:k89RkGbA0
>>31
>昔のMacのファインダーっていう標準添付のソフトなんてパスワードハッキングツールだったし
は?

41: 2017/11/29(水) 10:30:14.87 ID:APswH7+l0
>>34
たぶんアプリがメニュー共有するから勘違いしてんだろ

11: 2017/11/29(水) 10:06:49.52 ID:4BFwDAml0
あなたのMac アンロック

16: 2017/11/29(水) 10:11:53.70 ID:xiKDGZxc0
>>11
しゅごキャラ?

12: 2017/11/29(水) 10:07:44.91 ID:UYSqTA920
Shiftキー5回連打するようなもんか

13: 2017/11/29(水) 10:08:45.89 ID:43SPh70R0

試してみたけど再現しなかった

ユーザ名をrootにして「ロックを解除」をクリック

ダイアログがグレイアウトする(クリック不可)

3秒ぐらい経ってからダイアログが振動

解除されず最初の状態(自分のユーザ名が入力されている状態)に戻る

14: 2017/11/29(水) 10:09:53.85 ID:gGN8g+eA0
何らかの内部カウンター持ってて
0や1でないと何らかのチェックを通っちゃうのか

15: 2017/11/29(水) 10:10:11.21 ID:POFCx9kf0
elcapitanの俺様セーフ

ピックアップ!

ニュー即ブログν
ピックアップ!

引用元:http://hayabusa9.5ch.net/test/read.cgi/news/1511917203/

17: 2017/11/29(水) 10:12:08.30 ID:jslxZaSL0
早速ヤフオクでロックのかかったジャンクのMac買った再生してみるわ

18: 2017/11/29(水) 10:13:26.63 ID:sQoRDHi30
よーし良い子だ

19: 2017/11/29(水) 10:13:36.17 ID:l8k9GgaV0
大学のMacは大丈夫かしら?

21: 2017/11/29(水) 10:13:53.18 ID:F/AzsOv20
できないぞ?

22: 2017/11/29(水) 10:14:13.36 ID:MOP/U1+l0
誰でもアンロック!そうMacOSならね!

25: 2017/11/29(水) 10:17:50.70 ID:CYtETTNF0
出来ない
どうすれば

26: 2017/11/29(水) 10:19:18.56 ID:Po9aISWT0
うん?
再現できん
他に条件かるんかな?

28: 2017/11/29(水) 10:19:38.99 ID:VBNiQSVx0
連打ってどのレベルの連打なの?
ハイパーオリンピックぐらい?
定規いるじゃん

32: 2017/11/29(水) 10:25:05.31 ID:OvG8wnMA0
>>28
俺コマンダーがある

29: 2017/11/29(水) 10:22:03.71 ID:hNgJRwEB0
何か別の公表してない操作があるのかもね。

33: 2017/11/29(水) 10:25:12.51 ID:m4Y4LiAO0
Macは安全です!

35: 2017/11/29(水) 10:26:45.01 ID:0Y3y9jNp0
おもちゃレベルのセキュリティだな

36: 2017/11/29(水) 10:27:42.38 ID:Cq00UszE0
またもろよわせいか

38: 2017/11/29(水) 10:28:56.11 ID:L8KkQcdt0
Sierraだけど、できねーぞ
本当かよ

39: 2017/11/29(水) 10:29:29.67 ID:1rm0/3if0
き、脆弱性…

40: 2017/11/29(水) 10:29:42.07 ID:L8KkQcdt0
High Sierra限定なのか?
週末試すかな

42: 2017/11/29(水) 10:35:43.41 ID:eLeUmOcC0
実はrootでパスワードは無しで登録したんだろ知らんけど

43: 2017/11/29(水) 10:37:09.33 ID:CxRYgAq00
なんか前にもバックスペース28回押すと何でもできるバグなかったけ?

44: 2017/11/29(水) 10:40:01.22 ID:7gISLPbI0
もっと優しくリズミカルにやらんとダメだぞ

46: 2017/11/29(水) 10:44:26.27 ID:WGE929m50
仕様だろこれ

48: 2017/11/29(水) 10:49:04.47 ID:IxpUYOGp0
ちょっと意味が分からない
こんなのでほんとに全部のPC入られちゃうの?
欠陥どころの話じゃないじゃん

50: 2017/11/29(水) 10:50:26.31 ID:PjVjMkmT0
まだ面倒くさくてHigh Sierraにしてないからセーフ

51: 2017/11/29(水) 10:51:07.93 ID:aY51IaJg0
フルコンボだドン!

53: 2017/11/29(水) 10:53:18.45 ID:AlDqSk4i0
rootユーザーを有効にしていない場合にしか発生しない
rootユーザーが無効なのになぜかパスワードなしのrootユーザーが存在することになっているという問題

59: 2017/11/29(水) 11:09:20.21 ID:k89RkGbA0
>>53
おれも無効にしてるんだけど
この状態にはならないよ?

64: 2017/11/29(水) 11:22:04.54 ID:AlDqSk4i0
>>59
10.13では起こらないらしい

54: 2017/11/29(水) 11:00:17.17 ID:xFBVGodV0
連打って16連打名人クラスのレベル?

58: 2017/11/29(水) 11:07:01.98 ID:5viG6+CX0
MacBook AirにLubuntuインストールして使ってるから高みの見物

1001: 2018/01/01(月) 00:00:00.00 ID:newsoku.blog

この記事をシェアする!