macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性
http://pc.watch.impress.co.jp/docs/news/1084864.html
問題は2つあり、1つは新ファイルシステムのAPFS(Apple File System)を
利用している環境で発生するもので、APFSのボリュームをマウントするさいに
聞かれるパスワード確認のダイアログにて、パスワードのヒントボタンを押すと、
ヒントの代わりにパスワードそのものが表示されてしまう。
なお、パスワードのヒントを登録していなかった場合は、パスワードが表示されない。
もう1つは、悪意のあるアプリが、キーチェインパスワードを抜き取れるというもの。
キーチェインにアクセスするさいにパスワードを要求することで対応している。
探検
パスワードのヒント機能は愚かなアイデアなのか?
■ このスレッドは過去ログ倉庫に格納されています
2017/10/08(日) 16:35:11.76ID:FOJ8Xq1X
2デフォルトの名無しさん
2017/10/08(日) 17:54:34.06ID:ZEE0bNSu まとめ用ネタスレ乙
3デフォルトの名無しさん
2017/10/08(日) 18:41:49.90ID:sIfqyVAH え?Macはパスワード保存してんの?
2017/10/09(月) 12:22:09.19ID:vgfKX25N
ヒント書くはずがパスワードそのものを書いてたわけか
Macは愚かかもしれないけど、ヒント機能が愚かとはいえないね
Macは愚かかもしれないけど、ヒント機能が愚かとはいえないね
5デフォルトの名無しさん
2017/10/09(月) 15:29:23.75ID:vxD9yI0H パスワードなんか使うな、生体認証使えって教えか
6デフォルトの名無しさん
2017/10/09(月) 20:33:43.37ID:Q+YS8VOQ 生体認証を強制しようとしたんだな
2017/10/09(月) 20:34:51.99ID:c41RoAYB
まだまとめ用には煽りレスが足りないぞお前ら
2017/10/09(月) 22:36:44.29ID:f8dV4lwv
数年したら生体認証はどれもコピー可能かつ
変更ができないからセキュリティとして使用するのは
危険だっていわれるようになるよ
変更ができないからセキュリティとして使用するのは
危険だっていわれるようになるよ
2017/10/10(火) 12:25:58.79ID:XHoYmN2E
2017/10/12(木) 03:02:45.47ID:hUTdAh0F
ハッシュじゃなくてパスワードを保存してるの?って質問なのでは
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 高市首相、トランプ米大統領に「早期に会いたい」 日中関係悪化受け… ★3 [BFU★]
- 「これいいじゃん!!!」 セブン-イレブンの1620円で買える“1人用クリスマスケーキ”🎂に注目殺到「天才すぎる」 [パンナ・コッタ★]
- 【コメ】卸売業者「簡単に安売りできない」「大暴落起きれば大赤字に」 JA「新米の販売進度が近年になく遅い。コメの回転が悪い」 ★5 [Hitzeschleier★]
- 高市早苗首相が天理教系企業に“巨額発注” 総額5000万円 本人は「政治団体の活動に必要な支出」と回答 ★2 [Hitzeschleier★]
- 【サッカー】日本代表、FIFAランキング“4位”の強豪イングランドとの対戦が正式決定! 来年3月に聖地ウェンブリーで激突へ [久太郎★]
- 小島瑠璃子さん、代表取締役を務める会社を破産申請 [牛丼★]
- 政府債務(対GDP比)2025年版発表 ついにあの国がワースト1位になってしまう [884040186]
- 千晴のおちんちん舐めたらめかぶの味がした🤮
- 近所にびっくりドンキーがないんだけど!!!
- 【朗報】高市首相に文春砲を放った文春&新潮、無事に叩かれる
- 高市早苗「長期金利なんかよりも日本が成長することのほうが大事」 [834922174]
- 【悲報】高市「マクロンさあ!近平G7に呼ばずハミゴにしちゃってよ!😡」【小学生内閣】 [359965264]