パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

macOS 10.13.1(High Sierra)でパスワードなしで管理者権限を取得できる脆弱性が見つかる」記事へのコメント

  • テストすらしてないですよねこれ、、、
    これで「安全だ」と言い張るのはもう無理でしょう

    • by Anonymous Coward

      rootユーザーを手動で有効にしてパスワードを設定しておく

      rootをパスワード無しで運用する方が悪い
      #という信者が出るかも?

      • by Anonymous Coward

        あれっ...俺ってもしかして信者?
        Macはrootパスワード無しがデフォなんしょうか

        • by Anonymous Coward on 2017年11月30日 11時09分 (#3321159)

          rootはデフォルトで無効になっています。El Capitan (10.11)からは、System Integrity Protection、別名rootlessがデフォルトで有効で、rootでも特定のディレクトリには書き込めません。

          今回発見された問題は、無効になっているrootとしてパスワードなしでログインしようとして、ログインボタンやEnterを連打すると、ログインに成功してrootが有効化されるということのようです。
          (よく見つけたな、と思いました)

          親コメント

最初のバージョンは常に打ち捨てられる。

処理中...