パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

macOS 10.13.1(High Sierra)でパスワードなしで管理者権限を取得できる脆弱性が見つかる」記事へのコメント

  • rootユーザを有効化していなくても入れるというのは結構ポイント高い(何の)。

    • by Anonymous Coward

      FBIやNSAのバックドアとして素晴らしい

      • by Anonymous Coward

        若干厳しい条件があるもののリモートからでもログインできるらしい。
        もちろんパスワードなしで。もちろんrootに。

        • by Anonymous Coward

          ソース下さい。信じないわけじゃないけど本当ならMacの電源を落とさないといけない。

          • by Anonymous Coward

            たとえできたとしても、WAN経由だとそう簡単には行かないですよ。

            # 家庭内からのアタックの危険ならご苦労様

            • by Anonymous Coward

              これまで報告を読んできた限りGUIコンポーネントのバグっぽいので、あくまでlocal rootの脆弱性でありremote rootじゃないと思うのですが、#3320715みたいに自信たっぷりに言われちゃうと不安になります。

              local rootだから安心とはいかないけど、こちらはサーバー系など動かしていないただの家庭ユーザーなので、念の為にrootにパスワードを設定した上でパッチが出るまでは新規ソフトのインストールはしないようにしておけばまあ大丈夫だろうと考えてたのですが・・・。

              法人系のシステム管理者はマジで頭が痛いでしょうね。お察しします。

              • macOSはOSの起動画面からVNC接続が効くんです。なのでGUIログインのバグであれば、そのままリモートデスクトップでも適用可能です。インターネット経由の場合はVPNが通っていれば可能だと思います。VPNが乗っ取られている前提ですが。

              • あ、あとWindowsのクライアントOSと違ってマルチセッションです。使っている裏でroot取られているという事が起きます。

                親コメント
              • by Anonymous Coward

                それ単にリロードしただけちゃうん

              • by Anonymous Coward

                こういう時のこと考えたら1ユーザーのみにされてるWindowsクライアントの設定って「あり」なんだなぁと思ってしまった。サルでも分かるもん。

                不便だなぁと思っちゃうけどね。

犯人はmoriwaka -- Anonymous Coward

処理中...