macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性
http://pc.watch.impress.co.jp/docs/news/1084864.html
問題は2つあり、1つは新ファイルシステムのAPFS(Apple File System)を
利用している環境で発生するもので、APFSのボリュームをマウントするさいに
聞かれるパスワード確認のダイアログにて、パスワードのヒントボタンを押すと、
ヒントの代わりにパスワードそのものが表示されてしまう。
なお、パスワードのヒントを登録していなかった場合は、パスワードが表示されない。
もう1つは、悪意のあるアプリが、キーチェインパスワードを抜き取れるというもの。
キーチェインにアクセスするさいにパスワードを要求することで対応している。
探検
パスワードのヒント機能は愚かなアイデアなのか?
■ このスレッドは過去ログ倉庫に格納されています
2017/10/08(日) 16:35:11.76ID:FOJ8Xq1X
2デフォルトの名無しさん
2017/10/08(日) 17:54:34.06ID:ZEE0bNSu まとめ用ネタスレ乙
3デフォルトの名無しさん
2017/10/08(日) 18:41:49.90ID:sIfqyVAH え?Macはパスワード保存してんの?
2017/10/09(月) 12:22:09.19ID:vgfKX25N
ヒント書くはずがパスワードそのものを書いてたわけか
Macは愚かかもしれないけど、ヒント機能が愚かとはいえないね
Macは愚かかもしれないけど、ヒント機能が愚かとはいえないね
5デフォルトの名無しさん
2017/10/09(月) 15:29:23.75ID:vxD9yI0H パスワードなんか使うな、生体認証使えって教えか
6デフォルトの名無しさん
2017/10/09(月) 20:33:43.37ID:Q+YS8VOQ 生体認証を強制しようとしたんだな
2017/10/09(月) 20:34:51.99ID:c41RoAYB
まだまとめ用には煽りレスが足りないぞお前ら
2017/10/09(月) 22:36:44.29ID:f8dV4lwv
数年したら生体認証はどれもコピー可能かつ
変更ができないからセキュリティとして使用するのは
危険だっていわれるようになるよ
変更ができないからセキュリティとして使用するのは
危険だっていわれるようになるよ
2017/10/10(火) 12:25:58.79ID:XHoYmN2E
2017/10/12(木) 03:02:45.47ID:hUTdAh0F
ハッシュじゃなくてパスワードを保存してるの?って質問なのでは
2017/10/13(金) 14:55:58.96ID:pf++40SC
>>10
アカウントのパスワードさえ入力するば、復号化できてるから単純なハッシュではないと思うけども
アカウントのパスワードさえ入力するば、復号化できてるから単純なハッシュではないと思うけども
12デフォルトの名無しさん
2017/10/13(金) 18:00:46.72ID:CEvCUJ8Z Appleのバグの話であればヒントを覚えておくところにパスワード突っ込んでしまっていた問題で、パスワード自体を保存する場所は可逆ではないよ
2017/10/13(金) 19:03:00.96ID:pf++40SC
2017/10/13(金) 22:40:12.62ID:s0+Jkp8l
15デフォルトの名無しさん
2017/11/29(水) 18:59:41.73ID:e1vjcWVA 「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性
https://japan.cnet.com/article/35111084/
https://japan.cnet.com/article/35111084/
16デフォルトの名無しさん
2017/11/29(水) 22:34:39.43ID:51eC79nG Windowsもパスワードなしでログインできるけどな。
2017/11/29(水) 22:59:15.37ID:ePxFWWZr
我はroot…ひれ伏せ一般ユーザ共…
2017/11/30(木) 04:20:36.20ID:Hkl+B5ID
>>13
お前ガイジだろ
お前ガイジだろ
19デフォルトの名無しさん
2017/11/30(木) 05:54:25.25ID:g4KFkmqG 指紋も赤外線カメラも必要ないなら、Windows Helloより優秀だな。
2017/11/30(木) 08:56:28.17ID:iU2SlGeG
>>16
分かってないようだけど、
Macは意図せずパスワード空のrootユーザーが作られてしまう
http://jp.techcrunch.com/2017/11/29/2017-11-28-astonishing-os-x-bug-lets-anyone-log-into-a-high-sierra-machine/
> われわれが実験したところではどのパネルからでもユーザー名を入力する窓であれば“root”と打ち込みさえすれば
> Macは即座に新しいシステム管理者アカウントを作成するようだ。
分かってないようだけど、
Macは意図せずパスワード空のrootユーザーが作られてしまう
http://jp.techcrunch.com/2017/11/29/2017-11-28-astonishing-os-x-bug-lets-anyone-log-into-a-high-sierra-machine/
> われわれが実験したところではどのパネルからでもユーザー名を入力する窓であれば“root”と打ち込みさえすれば
> Macは即座に新しいシステム管理者アカウントを作成するようだ。
■ このスレッドは過去ログ倉庫に格納されています
