サイトアイコン ガジェット2ch

Mac、ボタン連打でrootログインできる絶望的な脆弱性ワロタwwwwwwwwwwwwwww

えぇ・・・

1: 名無しさん@涙目です。 NG NG BE:422186189-PLT(12015).net
米CNETは、このセキュリティ脆弱性の存在を独自に確認し、Appleにコメントを求めた。同社からの回答は直ちには得られなかった。

このシンプルな脆弱性は、いかに強力なパスワードを設定しようとも、macOS High Sierra搭載端末に実際に触れることのできる任意の人物が、そのコンピュータにログインできることを意味する。



https://japan.cnet.com/article/35111084/
 
4: 名無しさん@涙目です。 2017/11/29(水) 10:02:18.33 ID:gh7IXT+50.net
ワロタ
ファミコンの裏技レベルだな
5: 名無しさん@涙目です。 2017/11/29(水) 10:02:53.93 ID:qI2h3TYG0.net
高橋名人ならどんなセキュリティも無意味
6: 名無しさん@涙目です。 2017/11/29(水) 10:04:17.96 ID:9bJ3dVzD0.net
連打どころか2~3回押しただけじゃねーか
9: 名無しさん@涙目です。 2017/11/29(水) 10:06:00.58 ID:eBGuwRbB0.net
10: 名無しさん@涙目です。 2017/11/29(水) 10:06:40.35 ID:eKgdVYf70.net
意図的にそうしないと出来ないようなザルだけど、どうなってるんよ
12: 名無しさん@涙目です。 2017/11/29(水) 10:07:44.91 ID:UYSqTA920.net
Shiftキー5回連打するようなもんか
13: 名無しさん@涙目です。 2017/11/29(水) 10:08:45.89 ID:43SPh70R0.net
試してみたけど再現しなかった

ユーザ名をrootにして「ロックを解除」をクリック

ダイアログがグレイアウトする(クリック不可)

3秒ぐらい経ってからダイアログが振動

解除されず最初の状態(自分のユーザ名が入力されている状態)に戻る
15: 名無しさん@涙目です。 2017/11/29(水) 10:10:11.21 ID:POFCx9kf0.net
elcapitanの俺様セーフ
21: 名無しさん@涙目です。 2017/11/29(水) 10:13:53.18 ID:F/AzsOv20.net
できないぞ?
22: 名無しさん@涙目です。 2017/11/29(水) 10:14:13.36 ID:MOP/U1+l0.net
誰でもアンロック!そうMacOSならね!
18: 名無しさん@涙目です。 2017/11/29(水) 10:13:26.63 ID:sQoRDHi30.net
よーし良い子だ
25: 名無しさん@涙目です。 2017/11/29(水) 10:17:50.70 ID:CYtETTNF0.net
出来ない
どうすれば
26: 名無しさん@涙目です。 2017/11/29(水) 10:19:18.56 ID:Po9aISWT0.net
うん?
再現できん
他に条件かるんかな?
27: 名無しさん@涙目です。 2017/11/29(水) 10:19:20.19 ID:k89RkGbA0.net
>>1
こうならないんだけど
このひとのMacどうなってんのかな
29: 名無しさん@涙目です。 2017/11/29(水) 10:22:03.71 ID:hNgJRwEB0.net
何か別の公表してない操作があるのかもね。
44: 名無しさん@涙目です。 2017/11/29(水) 10:40:01.22 ID:7gISLPbI0.net
もっと優しくリズミカルにやらんとダメだぞ
42: 名無しさん@涙目です。 2017/11/29(水) 10:35:43.41 ID:eLeUmOcC0.net
実はrootでパスワードは無しで登録したんだろ知らんけど
28: 名無しさん@涙目です。 2017/11/29(水) 10:19:38.99 ID:VBNiQSVx0.net
連打ってどのレベルの連打なの?
ハイパーオリンピックぐらい?
定規いるじゃん
32: 名無しさん@涙目です。 2017/11/29(水) 10:25:05.31 ID:OvG8wnMA0.net
>>28
俺コマンダーがある
33: 名無しさん@涙目です。 2017/11/29(水) 10:25:12.51 ID:m4Y4LiAO0.net
Macは安全です!
35: 名無しさん@涙目です。 2017/11/29(水) 10:26:45.01 ID:0Y3y9jNp0.net
おもちゃレベルのセキュリティだな
36: 名無しさん@涙目です。 2017/11/29(水) 10:27:42.38 ID:Cq00UszE0.net
またもろよわせいか
39: 名無しさん@涙目です。 2017/11/29(水) 10:29:29.67 ID:1rm0/3if0.net
き、脆弱性…
38: 名無しさん@涙目です。 2017/11/29(水) 10:28:56.11 ID:L8KkQcdt0.net
Sierraだけど、できねーぞ
本当かよ
40: 名無しさん@涙目です。 2017/11/29(水) 10:29:42.07 ID:L8KkQcdt0.net
High Sierra限定なのか?
週末試すかな
48: 名無しさん@涙目です。 2017/11/29(水) 10:49:04.47 ID:IxpUYOGp0.net
ちょっと意味が分からない
こんなのでほんとに全部のPC入られちゃうの?
欠陥どころの話じゃないじゃん
50: 名無しさん@涙目です。 2017/11/29(水) 10:50:26.31 ID:PjVjMkmT0.net
まだ面倒くさくてHigh Sierraにしてないからセーフ
51: 名無しさん@涙目です。 2017/11/29(水) 10:51:07.93 ID:aY51IaJg0.net
フルコンボだドン!
53: 名無しさん@涙目です。 2017/11/29(水) 10:53:18.45 ID:AlDqSk4i0.net
rootユーザーを有効にしていない場合にしか発生しない
rootユーザーが無効なのになぜかパスワードなしのrootユーザーが存在することになっているという問題
59: 名無しさん@涙目です。 2017/11/29(水) 11:09:20.21 ID:k89RkGbA0.net
>>53
おれも無効にしてるんだけど
この状態にはならないよ?
64: 名無しさん@涙目です。 2017/11/29(水) 11:22:04.54 ID:AlDqSk4i0.net
>>59
10.13では起こらないらしい
54: 名無しさん@涙目です。 2017/11/29(水) 11:00:17.17 ID:xFBVGodV0.net
連打って16連打名人クラスのレベル?
68: 名無しさん@涙目です。 2017/11/29(水) 12:32:26.25 ID:luj5pR+50.net
>>54
1秒間に2連射できれば十分なレベル
55: 名無しさん@涙目です。 2017/11/29(水) 11:01:59.45 ID:MF6OjLPgO.net
林檎信者の信仰心がいま試される!
56: 名無しさん@涙目です。 2017/11/29(水) 11:03:41.42 ID:lpTnodQy0.net
マックは遊び道具
仕事でつかってるところはもうない
まだ使ってるとしたら企業コンプライアンス問われるレベルの無能さ
60: 名無しさん@涙目です。 2017/11/29(水) 11:11:19.01 ID:OCSh9DFL0.net
>>56
webのエンジニアだと一番ストレスなく使える。
windowsもbash使えるようになったから、ちょっと気にはなるが…
58: 名無しさん@涙目です。 2017/11/29(水) 11:07:01.98 ID:5viG6+CX0.net
MacBook AirにLubuntuインストールして使ってるから高みの見物
63: 名無しさん@涙目です。 2017/11/29(水) 11:16:09.52 ID:OlJbMLQM0.net
糞OSwww
62: 名無しさん@涙目です。 2017/11/29(水) 11:12:30.45 ID:F6pU1GX20.net
何回やっても出来ないけど条件とかあるの?
モバイルバージョンを終了