macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性
http://pc.watch.impress.co.jp/docs/news/1084864.html
問題は2つあり、1つは新ファイルシステムのAPFS(Apple File System)を
利用している環境で発生するもので、APFSのボリュームをマウントするさいに
聞かれるパスワード確認のダイアログにて、パスワードのヒントボタンを押すと、
ヒントの代わりにパスワードそのものが表示されてしまう。
なお、パスワードのヒントを登録していなかった場合は、パスワードが表示されない。
もう1つは、悪意のあるアプリが、キーチェインパスワードを抜き取れるというもの。
キーチェインにアクセスするさいにパスワードを要求することで対応している。
パスワードのヒント機能は愚かなアイデアなのか?
■ このスレッドは過去ログ倉庫に格納されています
2017/10/08(日) 16:35:11.76ID:FOJ8Xq1X
21デフォルトの名無しさん
2017/11/30(木) 12:13:29.36ID:g4KFkmqG Windows Helloに鼻ほじってる状態で登録したった。
2017/11/30(木) 19:50:47.79ID:uu2PxLG/
あんまりヒントが役立った記憶はないな。。
23デフォルトの名無しさん
2017/11/30(木) 23:11:38.35ID:YVwNCZXk バズワードのヒントか。
2017/12/01(金) 08:14:25.25ID:lcmprfyj
2017/12/01(金) 23:41:55.16ID:Av9FJyp2
>>24
問題は知らない人だよね。知らない人はどんなに簡単な方法でも対策できない
これネットワーク越しからでもrootでログインできるらしいし
かなりの人が今も脆弱な状態なのでは?
ホント最近のアップルはOS作るの辞めたら良いと思うよ
問題は知らない人だよね。知らない人はどんなに簡単な方法でも対策できない
これネットワーク越しからでもrootでログインできるらしいし
かなりの人が今も脆弱な状態なのでは?
ホント最近のアップルはOS作るの辞めたら良いと思うよ
2018/02/26(月) 20:28:04.30ID:r/w7UwJp
はじめてはいた靴下の色は?
27デフォルトの名無しさん
2018/03/29(木) 14:01:25.62ID:/bXcOgnj macOS High Sierra、APFSのパスワードを平文で表示してしまうバグ
https://pc.watch.impress.co.jp/docs/news/1114015.html
生体認証の普及のためならパスワードを無意味化するApple
https://pc.watch.impress.co.jp/docs/news/1114015.html
生体認証の普及のためならパスワードを無意味化するApple
28デフォルトの名無しさん
2018/05/23(水) 20:00:06.64ID:Au5e7VGg 僕の知り合いの知り合いができたパソコン一台でお金持ちになれるやり方
役に立つかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
V4Z1C
役に立つかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
V4Z1C
29デフォルトの名無しさん
2018/07/05(木) 01:39:32.55ID:RfoszcD2 RU6
2020/07/04(土) 01:44:45.67ID://3M53ag
いや、パスワード平文で記録しているとかあり得んだろ
まあノーパスでルート明け渡すのがデフォのアップルならパスワード入れさせるだけましなのか?
まあノーパスでルート明け渡すのがデフォのアップルならパスワード入れさせるだけましなのか?
2022/02/15(火) 15:42:11.64ID:4xHEBGG0
chankorobukkorosuzo
kutabarekusochon
kutabarekusochon
2023/02/08(水) 00:18:52.16ID:HVdwNaUn
参考書買っただけで、勉強をした気になったよ
■ このスレッドは過去ログ倉庫に格納されています
