パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

macOS 10.13.1(High Sierra)でパスワードなしで管理者権限を取得できる脆弱性が見つかる」記事へのコメント

  • by Anonymous Coward on 2017年11月29日 18時35分 (#3320710)

    rootユーザを有効化していなくても入れるというのは結構ポイント高い(何の)。

    • by Anonymous Coward

      FBIやNSAのバックドアとして素晴らしい

      • by Anonymous Coward on 2017年11月29日 18時42分 (#3320715)

        若干厳しい条件があるもののリモートからでもログインできるらしい。
        もちろんパスワードなしで。もちろんrootに。

        親コメント
        • by Anonymous Coward

          ソース下さい。信じないわけじゃないけど本当ならMacの電源を落とさないといけない。

          • by Anonymous Coward on 2017年11月29日 18時59分 (#3320737)

            たとえできたとしても、WAN経由だとそう簡単には行かないですよ。

            # 家庭内からのアタックの危険ならご苦労様

            親コメント
            • by Anonymous Coward

              これまで報告を読んできた限りGUIコンポーネントのバグっぽいので、あくまでlocal rootの脆弱性でありremote rootじゃないと思うのですが、#3320715みたいに自信たっぷりに言われちゃうと不安になります。

              local rootだから安心とはいかないけど、こちらはサーバー系など動かしていないただの家庭ユーザーなので、念の為にrootにパスワードを設定した上でパッチが出るまでは新規ソフトのインストールはしないようにしておけばまあ大丈夫だろうと考えてたのですが・・・。

              法人系のシステム管理者はマジで頭が痛いでしょうね。お察しします。

          • by Anonymous Coward

            画面共有してるとまずいってさ。そりゃそうだわな。

          • by Anonymous Coward

            電源落とすよりもrootにパスワードを設定する方が簡単なような

      • by Anonymous Coward

        猫でもできるからな

      • by Anonymous Coward

        NSAとか政府機関のために開けたバックドアならまだ安心できる。
        このバックドアがただのマジボケなら、Appleやばすぎ。

    • by Anonymous Coward

      WindowsもデフォルトでパスなしAdministratorがいるけど
      管理者権限で意図的にコマンド打たないと
      さすがに有効化はされんもんね

      ユーザー認証ダイアログで
      ユーザー名に「Administrator」と入力し、
      何度かボタンをクリックするだけで
      認証が通ってしまうWindowsがあったら
      こんな静かな騒ぎでは済まなかったろうね

      /*
      うちの従業員はみんなWindowsでよかった。。。
      とおもったら経営陣がMacでしたorz
      */

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...