パスワードのヒント機能は愚かなアイデアなのか?
macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性
http://pc.watch.impress.co.jp/docs/news/1084864.html
問題は2つあり、1つは新ファイルシステムのAPFS(Apple File System)を
利用している環境で発生するもので、APFSのボリュームをマウントするさいに
聞かれるパスワード確認のダイアログにて、パスワードのヒントボタンを押すと、
ヒントの代わりにパスワードそのものが表示されてしまう。
なお、パスワードのヒントを登録していなかった場合は、パスワードが表示されない。
もう1つは、悪意のあるアプリが、キーチェインパスワードを抜き取れるというもの。
キーチェインにアクセスするさいにパスワードを要求することで対応している。 ヒント書くはずがパスワードそのものを書いてたわけか
Macは愚かかもしれないけど、ヒント機能が愚かとはいえないね 数年したら生体認証はどれもコピー可能かつ
変更ができないからセキュリティとして使用するのは
危険だっていわれるようになるよ >>3
保存するか、選択できるぞ
キーチェーンでiCloud経由でどのデバイスでも共有できるぞ
暗号化しているはず?だけど、仕組みは知らない ハッシュじゃなくてパスワードを保存してるの?って質問なのでは >>10
アカウントのパスワードさえ入力するば、復号化できてるから単純なハッシュではないと思うけども Appleのバグの話であればヒントを覚えておくところにパスワード突っ込んでしまっていた問題で、パスワード自体を保存する場所は可逆ではないよ >>12
キーチェーンアクセスで、ユーザーが入力した項目については、”パスワードを表示”でおもいっくそ可逆できるけども
同じこと何回書かせるんだよ >>12
パスワードを受け取って認証する側はパスワードを保存しないけど、
パスワードを送る側は生パスワードを持っていないと相手に送れないだろ
Appleはもっとひどいポカをやらかしたわけだけど 「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性
https://japan.cnet.com/article/35111084/ Windowsもパスワードなしでログインできるけどな。 指紋も赤外線カメラも必要ないなら、Windows Helloより優秀だな。 >>16
分かってないようだけど、
Macは意図せずパスワード空のrootユーザーが作られてしまう
http://jp.techcrunch.com/2017/11/29/2017-11-28-astonishing-os-x-bug-lets-anyone-log-into-a-high-sierra-machine/
> われわれが実験したところではどのパネルからでもユーザー名を入力する窓であれば“root”と打ち込みさえすれば
> Macは即座に新しいシステム管理者アカウントを作成するようだ。 Windows Helloに鼻ほじってる状態で登録したった。 >>20
>当面の対策としては“root”でログインし、なんでもいいからパスワードを設定しておくのがよいだろう。
何がどうしてこうなった的な酷いバグに対する単純でわかり易い対策w >>24
問題は知らない人だよね。知らない人はどんなに簡単な方法でも対策できない
これネットワーク越しからでもrootでログインできるらしいし
かなりの人が今も脆弱な状態なのでは?
ホント最近のアップルはOS作るの辞めたら良いと思うよ macOS High Sierra、APFSのパスワードを平文で表示してしまうバグ
https://pc.watch.impress.co.jp/docs/news/1114015.html
生体認証の普及のためならパスワードを無意味化するApple 僕の知り合いの知り合いができたパソコン一台でお金持ちになれるやり方
役に立つかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
V4Z1C いや、パスワード平文で記録しているとかあり得んだろ
まあノーパスでルート明け渡すのがデフォのアップルならパスワード入れさせるだけましなのか? chankorobukkorosuzo
kutabarekusochon