1: 名無し
「macOS High Sierra」を搭載するApple製デバイスは、ユーザー名として「root」を使用すれば、パスワードがなくてもロック解除してログインできることが明らかになった。

 端末で「システム環境設定」の「ユーザーとグループ」を表示し、鍵のアイコンをクリックすると、設定を変更するためのユーザー名とパスワードの入力を求められる。ここで、パスワードを入力する代わりに、ユーザー名に「root」と入力し、パスワードは空のままにすることができる。

 「ロックを解除」を複数回クリックすると、ロックが解除される。パスワードは不要だ。Software Craftsmanship Turkey創設者のLemi Orhan Ergin氏がこの脆弱性を発見し、米国時間11月28日にツイートでApple Supportに報告した。

https://twitter.com/lemiorhan/status/935578694541770752

米CNETは、このセキュリティ脆弱性の存在を独自に確認した。
https://cnet2.cbsistatic.com/img/pWUGzyw4LDoQjV60VSy5n5rdwAk=/fit-in/570×0/2017/11/28/911f0586-e6ae-4638-88f8-eb775a0a098f/low-qual.gif

 「この問題に対処するソフトウェアアップデートに取り組んでいるところだ」とAppleの広報担当者は述べ、「当面は、ルートパスワードを設定すればMacへの不正アクセスを防止できる。Root Userを有効にしてパスワードを設定するには、こちらの手順に従ってほしい。
 https://support.apple.com/ja-jp/HT204012

 Root Userが既に有効になっている場合、パスワードが空白に設定されていないかを確認するには、『ルートパスワードを変更する』の項目にある手順に従ってほしい」とした。

 このシンプルな脆弱性は、いかに強力なパスワードを設定しようとも、macOS High Sierra搭載端末に実際に触れることのできる任意の人物が、そのコンピュータにログインできることを意味する。

 Appleが修正をリリースするまでの回避策について9To5Mac は、ゲストユーザーをオフにするか、ディレクトリユーティリティからルートパスワードを変更することを提案している。

 電子フロンティア財団(EFF)のゼネラルカウンシルである Kurt Opsahl氏は、「root」というユーザー名を作成してパスワードを設定することにより、この問題を解消するよう推奨している。

配信2017年11月29日 07時50分
CNET Japan
https://japan.cnet.com/article/35111084/

2: 名無し
guest
guest

3: 名無し
なんでこんな初歩的なバグが

35: 名無し
>>3
windowsでもあったし、
毎回恒例なので

わざとです。

4: 名無し
Apple社の製品を使用する奴は非国民。
真の大和民族は日本人が発明し日本人が設計し国産の原材料で日本人の労働者によって生産され国内だけに流通している商品しか使用しない。
夷狄の手で生まれたものを使用する不潔野郎は反日売国奴だから日本から消えろ。

Apple社は朝鮮企業。スティーブジョブズは通名。本名は捨正日。
Apple社のロゴは太極旗。
Apple社の製品を使用している奴 は反日売国奴だから日本から去ね。

6: 名無し
rootlessじゃなかったのかよ

7: 名無し
アップデートすりゃいいだろ

8: 名無し
guest/guest

9: 名無し
誰でもスーパーハッカーwww

11: 名無し
macのWindows化が益々進行してるな

41: 名無し
>>11
windowsをバカにするな。

56: 名無し
>>11
Intelが入った時点でもはや「Mac」ではない

58: 名無し
>>56
自社開発のARM搭載ならハードウェアとしての面白みもあるけど、今はPC/AT互換機だしね

60: 名無し
>>56
リンゴのマークがついたVAIO

12: 名無し
わろたw

13: 名無し
初心者向けバックドア

14: 名無し
ktのバックドアみたいなものの超簡易版が
Appleの技術者によって作られていたわけか

15: 名無し
NHKも実験→できた

JTCERT→まだ修正プログラムの配布はない

こんな簡単なエラーはなかなか無い

16: 名無し
Appleの製品って、プログラマの技術力は高くても
テスターがへっぽこぞろいな感じ

19: 名無し
>>16
というか海外のソフトは大体そのイメージある
テストしてないんじゃないかと思えるソフトもよく見かける

18: 名無し
中華系エンジニア辺りの仕業?

20: 名無し
windows10がどんだけ優秀なOSかわかるスレ

21: 名無し
なんかもう、凄いな、これ

22: 名無し
Macは安全です
よってこの情報が誤りです
信じる者は救われる

23: 名無し
足し算バグのつぎは、これか。
ひどすぎ

24: 名無し
つまり、Ubunts最強ってことか!

25: 名無し
ログインというのかこれ?
まず適当なユーザでログインしていることが前提だよね?
そこからroot権限ゲットできる

26: 名無し
しかしrootに対してパスワードがデフォルト状態というのは軽率だったかなあ…

27: 名無し
scott/tiger
勢いないのは信者の得の高さかな

28: 名無し
もう、CEO交代しろよ

29: 名無し
ん?あれ。
マックは押し付けアップルデートだから、これ拝師えらーにアップルデートするとルートパスワードが解除される、ということなんじゃないの?

30: 名無し
神戸製鋼 東レにつづいて Apple社まで

31: 名無し
アップルなら日常

32: 名無し
いつも3つくらい前のを使ってるからこういうのには無縁ヽ(´ー`)ノ

33: 名無し
パスワードは空のままにすることができる・・・UNIXとしてあり得ない

34: 名無し
名前がマウントハイシェラなのにこのハードルの低さよww

36: 名無し
>ユーザー名に「root」と入力し、パスワードは空のまま

( ´ⅴ`)ノ<水牛の無線ルータ設定かよ。

37: 名無し
これって開発中に使ってたのが、うっかり残ってたのかな
そうならテストをどうやってやってたんだ、って話になるのではw

40: 名無し
>>39
if文のカッコなしだっけ?

46: 名無し
>>40
アップル「括弧がわるい!」

49: 名無し
>>39
サンデープログラマがOS作れる訳ないだろ馬鹿

50: 名無し
>>49
一個人が開発するPC用OSもある

https://en.m.wikipedia.org/wiki/TempleOS

42: 名無し
セキュリティも一周回って、ロックしない方向にきたのか⁈

43: 名無し
ルートで入れちゃうとかすげぇ

44: 名無し
信者はこんなこと気にしない

45: 名無し
>>44
外車や機械時計みたいにそこがかわいい、味がある、みたいな

47: 名無し
>ユーザー名に「root」と入力し、パスワードは空のままにすることができる。

Windows2000以下やんけ(´・ω・`)

48: 名無し
ディレクトリって言っても通じない人多くて悲しい

51: 名無し
Macのプログラムもやるが、ここって結構クリティカルなところも
見境なく変更しまくるし、周知もしないからOSアップの度に酷い目にあわされる。
アップル内部はどうなんだろって疑問だったけど、立て続けに致命的なアホバグ
連発してるから、やっぱ内部でも統制取れてなさそうやね。
サードパーティーは、よほど大きな餌がないと付き合いきれんと思うわ。

55: 名無し
>>51
それってクリティカルな部分を修正しているのではなく
単にデグレードを繰り返しているだけなんじゃないの?

gitから最新ソースを取り込んで、そのまま出荷。
スクリプトの検査もせず「無償OS」だから「責任免除」
真面目にテストしていないだろう

76: 名無し
>>55
うん、正直なんでここ触るかなってところが結構ある
経緯とかよくわかってない連中が触ってるような気もする
理由がわかるのもあるけど、それならそれでもっと情報出せとw

52: 名無し
admin

53: 名無し
iPhoneは?

54: 名無し
ルートで入られたらPCぶっ壊すことすら可能

57: 名無し
そしてrootのパスワードを忘れる

59: 名無し
大きなトロイの木馬ですね

61: 名無し
でもリンゴのマークが付くだけで、
ダブルスコアの単価で売れる。

62: 名無し
VNCでも可能だったわ。

63: 名無し
昔のMacはHDDにパスワードがかかっててもフロッピーディスクで起動してアクセスできた

64: 名無し
キーボード使うのも面倒くさがり屋のマカーにはこれで良い

65: 名無し
こんなすごい欠陥よくそのままにして発売したなこのアップルのOS
ひどすぎるだろユーザー名に「root」っていれれば誰でもログインできる仕様って

66: 名無し
てか今まで誰も気がつかなかったのが凄い、信心の極みだな

67: 名無し
iphoneアプリ作る用途以外でmacはイラネって所か
ゴキブリと一緒でバグ一個あると他も疑わしくなるわ

68: 名無し
iphoneの電源の位置が上から横に変わった時点でもはやダメだと思うは
ジョブズ亡くなると正常な判断がなんもできないんかと

69: 名無し
ところでデフォルトのユーザー名って
無線LANとかでもそうだだけど
なんで「root」なの?

75: 名無し
>>69
UNIX系のOSの管理者のユーザー名が伝統的にrootだからだろう

71: 名無し
マウスのライトニングケーブルコネクターを下面にした無能はクビにしていい。

72: 名無し
あーよかった
無料アップグレードに食いつかなくて

73: 名無し
最新のiPhone Xの韓国製有機ELディスプレイは不具合出過ぎだろ
どうせ中身も韓国製と中国製だらけなんだろ
最新のiOS11の不具合も酷過ぎだしな

74: 名無し
何だかんだでソウトウエアはやっぱりMicrosoftだよね
基礎研究に投資してる企業は違う