パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

iOS 11.2リリース、12月2日以降にiOS 11デバイスの再起動が繰り返される問題を修正」記事へのコメント

  • 関連リンクの「macOS 10.13.1(High Sierra)でパスワードなしで管理者権限を取得できる脆弱性が見つかる」も 18時間後にセキュリティアップデートがでたそうです。
    10.13.1 へのアップデートを保留していて順番が違うと再発するそうなので注意。macOSの「root」ログイン問題、10.13.0から10.13.1に更新すると再発の恐れ(要再起動) [oricon.co.jp]

    • Re: (スコア:3, すばらしい洞察)

      by Anonymous Coward

      で、その問題が発覚する以前を含めて紛失盗難により悪意あるものの手に脆弱性のあるMac端末がある状態では
      すべてのMacがクラックされたとみなすしかないわけです

      このAppleのあまりにも杜撰なバグで、いったいどれくらいの被害が出たのか想像もつきませんね

      • Re: (スコア:-1, 荒らし)

        で、その問題が発覚する以前を含めて紛失盗難により悪意あるものの手に脆弱性のあるMac端末がある状態ではすべてのMacがクラックされたとみなすしかないわけです

        なにか勘違いしているのでは? 関連ストーリーのコメントを全て追ってはいませんが、ログインせずに root 権限を得る方法は発表されていませんよね。UAC でクリックするだけの Windows 並みのセキュリティだったというだけでは。

        紛失盗難については、ディスクの暗号化をしていれば問題ないし、暗号化していなければ外部起動なりディスクの取り出しなりをされれば漏洩するでしょうし、この問題と関係なくないですか。

        このAppleのあまりにも杜撰なバグで、いったいどれくらいの被害が出たのか想像もつきませんね

        あなたの想像よりずっとすくないと想像します。

        # 被害報告ってそもそもあったの?

        • by Anonymous Coward

          いや関連ストーリー追えよ。
          GUIログイン画面でroot奪取できるバグなので、盗難に遭ったMacで、Macを探すでの消去が間に合わなかった場合はまずいかな。rootなので、ディスクの暗号化も突破できる。
          画面共有でもGUIログイン画面を経由するので突破できるけど、ディフォルトでOFFだしVPN乗っ取られてない限りは大丈夫かな。
          言うほど被害は無いと思いますが。

          • by Anonymous Coward on 2017年12月04日 14時38分 (#3323027)

            > rootなので、ディスクの暗号化も突破できる。

            このバグを利用してroot権限を取るには、ユーザ名として「root」と入力できる状況にしないといけないというのが前提ですよね。
            ディスクが暗号化されていると、起動時のログイン画面にはディスクの暗号化を解除できるユーザしか表示されません(rootは出てこないので選べない)。
            危険なのは、ディスクが暗号化されていないMacや、すでにログインしているMacだと思っていたのですが、違うのでしょうか。

            しかし、これだけHigh Sierraで変な脆弱性が発見されていると、面倒になるので設定していなかったファームウェアパスワードも、設定したほうがいいかなと思う今日この頃です。

            親コメント

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...