VIPエレキバン

【悲報】macOS High Sierraにまたも脆弱性。システム環境のApp Storeがどんなパスワードでもロック解除可能

   

34

MacRumorsは、macOS High Sierraの現行バージョンに関する不具合を発見した。システム環境設定のApp Store設定画面で、どんなパスワードを入力してもロック解除できてしまうという。

このバグは、悪名高きあのrootログインバグと比べてはるかに深刻ではないが、John Gruberが書いているように、これはかなり恥ずかしい。パスワードプロンプトとmacOSにいったい何が起きているのか?

自分で試してみたい人のために言うと、私はごく簡単に再現できた。システム環境設定を開き、App Store設定へ行き、南京錠アイコンを見る。ロックがはずれていたら、まずロックしてからやってみるとどんなパスワードでもロック解除できる…
続きはソース元で
http://jp.techcrunch.com/2018/01/11/2018-01-10-another-macos-password-prompt-can-be-bypassed-with-any-password-2/

https://www.macrumors.com/2018/01/10/macos-high-sierra-app-store-password-bug/

関連:macOS、ユーザー名を「root」ロック解除連打でアンロックできる絶望的な脆弱性が発見される : IT速報

8:名刺は切らしておりまして 2018/01/11(木) 16:33:32.62 ID:duyALY1g.net

バグだらけの製品化

9:名刺は切らしておりまして 2018/01/11(木) 16:35:57.73 ID:YEB8C14x.net

パスワード入力ボックスに入力した文字列はどこに行っちゃうの?

2:名刺は切らしておりまして 2018/01/11(木) 16:05:58.56 ID:q4NUgkGe.net

テストの自動化とかしてないのかねぇ

3:名刺は切らしておりまして 2018/01/11(木) 16:08:32.25 ID:GwWwvvxc.net

>>2
もはやUIのアップデートぐらいしかやることが無くなったオワコンだから
現場の士気が下がっているんだよ

6:名刺は切らしておりまして 2018/01/11(木) 16:10:53.25 ID:/ddBKI3M.net

「MacはWindowsと違ってセキュリティ脆弱性など存在しない(キリッ」とか言ってたマカーは息してるの?
シェアが小さすぎてクラッカーから標的とすら見られていなかったから露見していなかった脆弱性とか山ほどありそう

19:名刺は切らしておりまして 2018/01/11(木) 20:02:07.29 ID:8dDbmlm5.net

>>6
憶測で物を言うのも大概だが、憶測を憶測で貶すヤツって何なんだろうなw

20:名刺は切らしておりまして 2018/01/11(木) 20:40:08.32 ID:0ZBilqdA.net

>>19
妄想で叩かれるのって偉大さの証明だよね
例えばiPhoneなんて、妄想CGをソースに叩かれたりするよね
そんなの他社ではあり得ない
誰もXperiaの次期モデルの想像CGなんて作らない

5:名刺は切らしておりまして 2018/01/11(木) 16:10:06.56 ID:L+Qul5Ir.net

それでもウインドウズの脆弱性より
数万倍マシ

7:名刺は切らしておりまして 2018/01/11(木) 16:18:01.19 ID:GhQ/vXBa.net

>>5
模範的な信者ですね

13:名刺は切らしておりまして 2018/01/11(木) 17:53:35.89 ID:+QWYS0bs.net

パスワードを忘れても大丈夫。そう、macOSならね。

18:名刺は切らしておりまして 2018/01/11(木) 19:47:54.57 ID:GchSMsyJ.net

>>13
やだ、カッコイイ

10:名刺は切らしておりまして 2018/01/11(木) 16:45:50.42 ID:tcPeU0KK.net

超恐ろしいジョブズが居なくなるとこれだw
気が抜けてるよ

15:名刺は切らしておりまして 2018/01/11(木) 18:33:18.21 ID:oUpcUDBl.net

低落期のソニーそっくりじゃね?

16:名刺は切らしておりまして 2018/01/11(木) 18:38:04.93 ID:bUlHGQaz.net

また信心を試す修行やってんのか

17:名刺は切らしておりまして 2018/01/11(木) 19:32:52.77 ID:lECw0qcp.net

キリスト教徒に十川、ほか、交通事故を発生させる気まんまんだな

21:名刺は切らしておりまして 2018/01/11(木) 20:59:00.56 ID:sLB44KL7.net

>>1
アップル「こ、これはイースターエッグなんだからねっ////」

560:名称未設定 (アメ MMc9-ts2v) 2018/01/11(木) 12:59:19.69 ID:ADqVagEVM

ひどい話だな
ていうか今ではこれがアップル平常運転?

563:名称未設定 (ワッチョイWW 1e63-+lcW) 2018/01/11(木) 16:51:34.25 ID:+s1c6Itl0

教訓
アプデはすぐやらないで
しばらく様子見てからの方が良いね

19: (地震なし) 2018/01/11(木) 10:10:05.09

ジョブズはクックに
「俺ならどうするかとか考えなくていい。君の考え方で決めろ」
と言い残したそうだけど今こそ言いたい
レパードをブラッシュアップしてスノレパ作らせたジョブズの真似してほしい

20:名称未設定 (ワッチョイWW 2a0c-adZz) 2018/01/11(木) 11:27:33.74 ID:N2BXFJQm0

まーたジョブズ

21:名称未設定 (ワッチョイ deaf-6zi8) 2018/01/11(木) 12:01:20.43 ID:LxWNMPaZ0

次々と毎年メジャーアップデートされても
前のバージョンのバグが何も改善されないまま新しいバグを増やされても困るし
年々使いにくくなってる現状を見れば、2年くらいバグフィックスに専念してほしいわ。
その間に新しい機能があるならマイナーアップデートを出せばいいだけだ。

Spacesをなくして改悪が始まった以降本当にひどくなってきてる。

22:名称未設定 (ササクッテロレ Spbd-0raw) 2018/01/11(木) 12:13:57.65 ID:0oT8AndZp

ファイルシステムやコードベースを共通化して
その先に各OSがもっとシームレスになる未来を描いているのだろうし
今は過渡期だというのは分かるが
実用的には過渡期であっても安定版はあってもらわないと困る
今さらスノレパや山ライオンは使ってられないんだし

24:名称未設定 (オイコラミネオ MM2e-aDaF) 2018/01/11(木) 18:14:35.30 ID:nBh9WN32M

capitanからアップデートせずに様子見してた俺大勝利か?

27:名称未設定 (ワッチョイ 25dd-t/mF) 2018/01/11(木) 18:32:48.25 ID:kohX/B5p0

例年通りならEl Capitanも今秋でサポート終了だからそれまでにはなんとかしてくれ…

23:名称未設定 (ブーイモ MM8e-Ywka) 2018/01/11(木) 13:13:19.02 ID:xdmkvZ+UM

新しいOSは二年に一度でいいからもう少し洗練させて欲しいわ。

28:名称未設定 (ワッチョイWW de16-9Qv7) 2018/01/11(木) 19:16:56.66 ID:UQJYXWy20

>>23
この辺、Windows10にも同じこと言えるな
あっちなんか、年二回とか言う信じられない頻度で機能更新(バージョンアップ)を強いてるからな
マイクロソフトもいずれは同じ問題に直面しそうだ
OSはお前ら(開発者)のオモチャじゃねーんだぞ、と言いたい

限定】Apple公式ストアで整備済み品が激安特価。iPadやMacなど

元スレ: http://anago.2ch.sc/test/read.cgi/bizplus/1515653725/、http://anago.2ch.sc/test/read.cgi/mac/1511940373/、http://anago.2ch.sc/test/read.cgi/mac/1515469102/

macOS
Apple

 - its