macOS High Sierraにおいて、ユーザー名を「root」とし、パスワードを未入力のままロックを解除連打でアンロックできてしまうバグが発見されたと話題。
端末で「システム環境設定」の「ユーザーとグループ」を表示し、鍵のアイコンをクリックすると、設定を変更するためのユーザー名とパスワードの入力を求められる。ここで、パスワードを入力する代わりに、ユーザー名に「root」と入力し、パスワードは空のままにすることができる。
「ロックを解除」を複数回クリックすると、ロックが解除される。パスワードは不要だ。Software Craftsmanship Turkey創設者のLemi Orhan Ergin氏がこの脆弱性を発見し…
詳細はソース元で
https://japan.cnet.com/article/35111084/
You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs
— Lemi Orhan Ergin (@lemiorhan) 2017年11月28日
4:名無しさん@涙目です。 2017/11/29(水) 10:02:18.33 ID:gh7IXT+50.net
ワロタ
ファミコンの裏技レベルだな
6:名無しさん@涙目です。 2017/11/29(水) 10:04:17.96 ID:9bJ3dVzD0.net
連打どころか2~3回押しただけじゃねーか
7:名無しさん@涙目です。 2017/11/29(水) 10:04:28.45 ID:B5iH1oS30.net
apple信者がどういう擁護するのかが気になる
8:名無しさん@涙目です。 2017/11/29(水) 10:04:43.14 ID:U6izagT/0.net
macじゃないけど前にもなんかあったよね
子供が遊びでボタン連打してたらログイン出来たとかなんとか
14:名無しさん@涙目です。 2017/11/29(水) 10:09:53.85 ID:gGN8g+eA0.net
何らかの内部カウンター持ってて
0や1でないと何らかのチェックを通っちゃうのか
22:名無しさん@涙目です。 2017/11/29(水) 10:14:13.36 ID:MOP/U1+l0.net
誰でもアンロック!そうMacOSならね!
33:名無しさん@涙目です。 2017/11/29(水) 10:25:12.51 ID:m4Y4LiAO0.net
Macは安全です!
35:名無しさん@涙目です。 2017/11/29(水) 10:26:45.01 ID:0Y3y9jNp0.net
おもちゃレベルのセキュリティだな
36:名無しさん@涙目です。 2017/11/29(水) 10:27:42.38 ID:Cq00UszE0.net
またもろよわせいか
39:名無しさん@涙目です。 2017/11/29(水) 10:29:29.67 ID:1rm0/3if0.net
き、脆弱性…
48:名無しさん@涙目です。 2017/11/29(水) 10:49:04.47 ID:IxpUYOGp0.net
ちょっと意味が分からない
こんなのでほんとに全部のPC入られちゃうの?
欠陥どころの話じゃないじゃん
55:名無しさん@涙目です。 2017/11/29(水) 11:01:59.45 ID:MF6OjLPgO.net
林檎信者の信仰心がいま試される!
57:名無しさん@涙目です。 2017/11/29(水) 11:05:11.61 ID:qYWJn9c90.net
>>55
信仰対象に一切の疑念を持たないから信者なんだぞ
疑問を持つ知性があればmacなんてもう捨ててるはず
56:名無しさん@涙目です。 2017/11/29(水) 11:03:41.42 ID:lpTnodQy0.net
マックは遊び道具
仕事でつかってるところはもうない
まだ使ってるとしたら企業コンプライアンス問われるレベルの無能さ
60:名無しさん@涙目です。 2017/11/29(水) 11:11:19.01 ID:OCSh9DFL0.net
>>56
webのエンジニアだと一番ストレスなく使える。
windowsもbash使えるようになったから、ちょっと気にはなるが…
63:名無しさん@涙目です。 2017/11/29(水) 11:16:09.52 ID:OlJbMLQM0.net
糞OSwww
4:名刺は切らしておりまして 2017/11/29(水) 10:16:37.80 ID:4I/swLJt.net
はぁ?
わけのわからん文字列じゃなくてrootで?
何考えてるんだ?
5:名刺は切らしておりまして 2017/11/29(水) 10:19:45.68 ID:cnBeOGEB.net
わざと
集団ストーカーが侵入できるようにw
7:名刺は切らしておりまして 2017/11/29(水) 10:34:48.35 ID:xxUBaGiQ.net
ジョブズいないとボロボロだねえ
8:名刺は切らしておりまして 2017/11/29(水) 10:35:19.11 ID:qdAdvOpH.net
もうあかんなこの会社w
OSはとっくにwinのほうが効率良く使えるし
ただのスマホ屋に成り下がったわ
13:名刺は切らしておりまして 2017/11/29(水) 10:41:54.98 ID:zCTh07cc.net
テストして無かったのか?
ちょっと考えられないけどな
16:名刺は切らしておりまして 2017/11/29(水) 10:53:38.16 ID:DIxLLBCU.net
さすがマック
腐ったリンゴ
18:名刺は切らしておりまして 2017/11/29(水) 10:57:17.75 ID:S7YEdhP5.net
ゲストアカウントでもroot権限がパスワード無しで取得できるとか凄いな。
企業で悪意のあるユーザーがネットワーク内に居た場合、本来の制限を無視したりマルウェア埋め込み放題の致命的な脆弱性のような。
22:名刺は切らしておりまして 2017/11/29(水) 11:02:45.59 ID:YVu4+ee0.net
なんやこれ・・・
むちゃくちゃやんけw
24:名刺は切らしておりまして 2017/11/29(水) 11:09:17.71 ID:6glvM1fU.net
(´・ω・`)もしかしたらずいぶん前からこの穴が開いてたのかも?
21:名刺は切らしておりまして 2017/11/29(水) 11:01:43.16 ID:+xoXUtnS.net
ジョブズが生きていればこんな事にはならなかった
31:名刺は切らしておりまして 2017/11/29(水) 11:21:10.47 ID:IbCq8vq1.net
Macってセキュリティ関連に弱そうだとは思ってたがこれ程とはな・・・
33:名刺は切らしておりまして 2017/11/29(水) 11:24:58.93 ID:5G7iOs0e.net
さすが鉄壁のMac OSだね(信者談)。
何のためのパスワード設定だろうね(棒読み)
元スレ: http://hayabusa3.2ch.sc/test/read.cgi/news/1511917203/、http://anago.2ch.sc/test/read.cgi/bizplus/1511917928/