Mac「アンロックボタン連打でrootログインできる絶望的な脆弱性ワロタ

**名無しさん＠涙目です。**(北海道) **[JP]** · NG

米CNETは、このセキュリティ脆弱性の存在を独自に確認し、Appleにコメントを求めた。
同社からの回答は直ちには得られなかった。

このシンプルな脆弱性は、いかに強力なパスワードを設定しようとも、
macOS High Sierra搭載端末に実際に触れることのできる任意の人物が、
そのコンピュータにログインできることを意味する。

https://cnet2.cbsistatic.com/img/pWUGzyw4LDoQjV60VSy5n5rdwAk=/fit-in/570x0/2017/11/28/911f0586-e6ae-4638-88f8-eb775a0a098f/low-qual.gif

https://japan.cnet.com/article/35111084/

**名無しさん＠涙目です。**(庭) **[CA]** · 2017/11/29(水) 10:01:56.27

試した信者

**名無しさん＠涙目です。**(茸) **[MX]** · 2017/11/29(水) 10:02:11.03

お前にチェックイン！

**名無しさん＠涙目です。**(茸) **[TR]** · 2017/11/29(水) 10:02:18.33

ワロタ
ファミコンの裏技レベルだな

2017/11/29(水) 10:02:53.93

高橋名人ならどんなセキュリティも無意味

2017/11/29(水) 10:04:17.96

連打どころか2~3回押しただけじゃねーか

**名無しさん＠涙目です。**(福岡県) **[JP]** · 2017/11/29(水) 10:04:28.45

apple信者がどういう擁護するのかが気になる

**名無しさん＠涙目です。**(SB-iPhone) **[US]** · 2017/11/29(水) 10:04:43.14

macじゃないけど前にもなんかあったよね
子供が遊びでボタン連打してたらログイン出来たとかなんとか

**名無しさん＠涙目です。**(庭) **[US]** · 2017/11/29(水) 10:06:00.58

草

2017/11/29(水) 10:06:40.35

意図的にそうしないと出来ないようなザルだけど、どうなってるんよ

2017/11/29(水) 10:06:49.52

あなたのMac　アンロック

**名無しさん＠涙目です。**(庭) **[EU]** · 2017/11/29(水) 10:07:44.91

Shiftキー5回連打するようなもんか

2017/11/29(水) 10:08:45.89

試してみたけど再現しなかった

ユーザ名をrootにして「ロックを解除」をクリック
↓
ダイアログがグレイアウトする(クリック不可)
↓
3秒ぐらい経ってからダイアログが振動
↓
解除されず最初の状態(自分のユーザ名が入力されている状態)に戻る

2017/11/29(水) 10:09:53.85

何らかの内部カウンター持ってて
0や1でないと何らかのチェックを通っちゃうのか

**名無しさん＠涙目です。**(大阪府) **[US]** · 2017/11/29(水) 10:10:11.21

elcapitanの俺様セーフ

**名無しさん＠涙目です。**(島根県) **[IT]** · 2017/11/29(水) 10:11:53.70

>>11
しゅごキャラ？

2017/11/29(水) 10:12:08.30

早速ヤフオクでロックのかかったジャンクのMac買った再生してみるわ

**名無しさん＠涙目です。**(茸) **[US]** · 2017/11/29(水) 10:13:26.63

よーし良い子だ

2017/11/29(水) 10:13:36.17

大学のMacは大丈夫かしら？

**名無しさん＠涙目です。**(禿) **[FR]** · 2017/11/29(水) 10:13:40.61

アベはかどーすんのこれ？
さっさと退陣しろよ

**名無しさん＠涙目です。**(空) **[US]** · 2017/11/29(水) 10:13:53.18

できないぞ？

**名無しさん＠涙目です。**(dion軍) **[US]** · 2017/11/29(水) 10:14:13.36

誰でもアンロック！そうMacOSならね！

**名無しさん＠涙目です。**(庭) **[NP]** · 2017/11/29(水) 10:16:03.99

>>20
朝日新聞社死ね

**名無しさん＠涙目です。**(禿) **[FR]** · 2017/11/29(水) 10:17:41.83

>>23
アベの歴修正軍国主義が招いた結果だろコレ
日本死ね

**名無しさん＠涙目です。**(庭) **[GB]** · 2017/11/29(水) 10:17:50.70

出来ない
どうすれば

2017/11/29(水) 10:19:18.56

うん？
再現できん
他に条件かるんかな？

2017/11/29(水) 10:19:20.19

>>1
こうならないんだけど
このひとのMacどうなってんのかな

2017/11/29(水) 10:19:38.99

連打ってどのレベルの連打なの？
ハイパーオリンピックぐらい？
定規いるじゃん

**名無しさん＠涙目です。**(禿) **[CH]** · 2017/11/29(水) 10:22:03.71

何か別の公表してない操作があるのかもね。

2017/11/29(水) 10:22:08.81

カーソルの挙動はポチポチって感じだけど
手マン筋が攣りそうなぐらいマウス連打してるとか？

2017/11/29(水) 10:24:19.19

>>10
昔のMacのファインダーっていう標準添付のソフトなんてパスワードハッキングツールだったし
アップルは開発者が意図的に勝手に隠し機能を付けるなんてよくある事だった

後、イースターエッグでシステムクラッシュとかマヌケな事もやってる

**名無しさん＠涙目です。**(茸) **[CN]** · 2017/11/29(水) 10:25:05.31

>>28
俺コマンダーがある

**名無しさん＠涙目です。**(庭) **[UA]** · 2017/11/29(水) 10:25:12.51

Macは安全です！

2017/11/29(水) 10:26:34.40

>>31
>昔のMacのファインダーっていう標準添付のソフトなんてパスワードハッキングツールだったし
は？

2017/11/29(水) 10:26:45.01

おもちゃレベルのセキュリティだな

**名無しさん＠涙目です。**(新潟県) **[US]** · 2017/11/29(水) 10:27:42.38

またもろよわせいか

2017/11/29(水) 10:28:20.82

意図的に混入させないとこんな現象起こらなくね？
バグじゃないだろ

2017/11/29(水) 10:28:56.11

Sierraだけど、できねーぞ
本当かよ

**名無しさん＠涙目です。**(芋) **[US]** · 2017/11/29(水) 10:29:29.67

き、脆弱性…

2017/11/29(水) 10:29:42.07

High Sierra限定なのか？
週末試すかな

**名無しさん＠涙目です。**(東京都) **[FR]** · 2017/11/29(水) 10:30:14.87

>>34
たぶんアプリがメニュー共有するから勘違いしてんだろ

**名無しさん＠涙目です。**(北海道) **[CN]** · 2017/11/29(水) 10:35:43.41

実はrootでパスワードは無しで登録したんだろ知らんけど

**名無しさん＠涙目です。**(空) **[PT]** · 2017/11/29(水) 10:37:09.33

なんか前にもバックスペース28回押すと何でもできるバグなかったけ？

**名無しさん＠涙目です。**(庭) **[EU]** · 2017/11/29(水) 10:40:01.22

もっと優しくリズミカルにやらんとダメだぞ

**名無しさん＠涙目です。**(東京都) **[US]** · 2017/11/29(水) 10:43:55.53

最近、高卒騙しの記事が多すぎだろ

**名無しさん＠涙目です。**(茸) **[EU]** · 2017/11/29(水) 10:44:26.27

仕様だろこれ

2017/11/29(水) 10:47:13.23

ファッキントッシュはUNIX気取りなくせに易功必落でクラックし放題なんだよ

2017/11/29(水) 10:49:04.47

ちょっと意味が分からない
こんなのでほんとに全部のPC入られちゃうの？
欠陥どころの話じゃないじゃん

**名無しさん＠涙目です。**(SB-iPhone) **[KR]** · 2017/11/29(水) 10:49:58.73

生鮮コーナーでやったら怒られて買い取らされた。

**名無しさん＠涙目です。**(空) **[JP]** · 2017/11/29(水) 10:50:26.31

まだ面倒くさくてHigh Sierraにしてないからセーフ

2017/11/29(水) 10:51:07.93

フルコンボだドン！

**名無しさん＠涙目です。**(茸) **[US]** · 2017/11/29(水) 10:51:57.70

カメラ起動から容易に中を観れるガバロックは直ったのか？

**名無しさん＠涙目です。**(dion軍) **[KR]** · 2017/11/29(水) 10:53:18.45

rootユーザーを有効にしていない場合にしか発生しない
rootユーザーが無効なのになぜかパスワードなしのrootユーザーが存在することになっているという問題

**名無しさん＠涙目です。**(庭) **[US]** · 2017/11/29(水) 11:00:17.17

連打って16連打名人クラスのレベル？

2017/11/29(水) 11:01:59.45

林檎信者の信仰心がいま試される！

**名無しさん＠涙目です。**(庭) **[US]** · 2017/11/29(水) 11:03:41.42

マックは遊び道具
仕事でつかってるところはもうない
まだ使ってるとしたら企業コンプライアンス問われるレベルの無能さ

**名無しさん＠涙目です。**(禿) **[FR]** · 2017/11/29(水) 11:05:11.61

>>55
信仰対象に一切の疑念を持たないから信者なんだぞ
疑問を持つ知性があればmacなんてもう捨ててるはず

2017/11/29(水) 11:07:01.98

MacBook AirにLubuntuインストールして使ってるから高みの見物

2017/11/29(水) 11:09:20.21

>>53
おれも無効にしてるんだけど
この状態にはならないよ？

**名無しさん＠涙目です。**(庭) **[US]** · 2017/11/29(水) 11:11:19.01

>>56
webのエンジニアだと一番ストレスなく使える。
windowsもbash使えるようになったから、ちょっと気にはなるが…

**名無しさん＠涙目です。**(catv?) **[US]** · 2017/11/29(水) 11:11:51.17

パスワードという呪縛からの解放。
いつでも、誰でも、簡単に。

macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性
https://pc.watch.impress.co.jp/docs/news/1084864.html

**名無しさん＠涙目です。**(岐阜県) **[US]** · 2017/11/29(水) 11:12:30.45

何回やっても出来ないけど条件とかあるの？

**名無しさん＠涙目です。**(庭) **[US]** · 2017/11/29(水) 11:16:09.52

糞OSwww

**名無しさん＠涙目です。**(dion軍) **[KR]** · 2017/11/29(水) 11:22:04.54

>>59
10.13では起こらないらしい

**名無しさん＠涙目です。**(SB-iPhone) **[US]** · 2017/11/29(水) 11:54:45.52

>>13
お前、本物のバカだな

**名無しさん＠涙目です。**(埼玉県) **[US]** · 2017/11/29(水) 12:11:29.07

>>61
ガバガバワラタ

**名無しさん＠涙目です。**(dion軍) **[US]** · 2017/11/29(水) 12:30:11.65

アンロックボタンってあるんだ、知らなかった

**名無しさん＠涙目です。**(庭) **[US]** · 2017/11/29(水) 12:32:26.25

>>54
1秒間に2連射できれば十分なレベル

**名無しさん＠涙目です。**(東京都) **[US]** · 2017/11/29(水) 13:01:10.11

rootやっちゃった場合のrootパスワード設定方法
ターミナルで sudo passwd root打ち
Password: 　　← 　現行アカウントのパス
Changing password for root. New password: 　← 　新しいパス
Retype new password:　← 　新しいパスと行い。
su - rootで設定したパスワードを入力してログイン出来たら、
dd if=/dev/null of=/dev/sdaを入力してターミナル終了。

2017/11/29(水) 13:09:50.96

>>13

**名無しさん＠涙目です。**(茸) **[US]** · 2017/11/29(水) 13:16:02.40

アップル社潰れるやんけ

**名無しさん＠涙目です。**(茸) **[US]** · 2017/11/29(水) 13:18:02.03

バグだらけ

2017/11/29(水) 13:20:14.00

>>61
ﾜﾛﾀ

**名無しさん＠涙目です。**(catv?) **[US]** · 2017/11/29(水) 13:45:00.71

ｗｗｗｗｗｗ

2017/11/29(水) 13:51:37.23

Sierraでは再現されないのでセーフ

**名無しさん＠涙目です。**(catv?) **[EU]** · 2017/11/29(水) 13:54:38.66

人が作るものに完璧などない笑

**名無しさん＠涙目です。**(庭) **[US]** · 2017/11/29(水) 15:06:10.73

ウィンカスにはこの最先端の機能は理解出来ないだろうな

**名無しさん＠涙目です。**(茸) **[CN]** · 2017/11/29(水) 15:14:44.96

誰もが自由に使える、夢のようなデバイス

**名無しさん＠涙目です。**(庭) **[US]** · 2017/11/29(水) 15:20:56.23

スリープ状態からこの画面にまで他人が自分のどうやってたどり着くんだ

**名無しさん＠涙目です。**(茸) **[CN]** · 2017/11/29(水) 16:12:40.87

>>32
スーパーボンバーマンの隠しステージ出すためのOP画面でX連打はコマンダー使わずにやってた

**名無しさん＠涙目です。**(家) **[GB]** · 2017/11/29(水) 16:21:11.35

Mac使ってるけど相変わらず林檎はアホな企業だなｗ
所詮ジョブズの口車で売っていた企業

2017/11/29(水) 16:49:07.06

>>69
Mac使ったことないだろｗそれじゃHDDは飛ばせないヨｗ

**名無しさん＠涙目です。**(埼玉県) **[US]** · 2017/11/29(水) 17:17:34.30

>>79
起動中ならroot取り放題
起動中でも一般ユーザができる事しかできない
どっちがましかなあ？

**名無しさん＠涙目です。**(大阪府) **[US]** · 2017/11/29(水) 18:14:36.52

>>69
最後の行で、ハードディスク消去してないか？

**名無しさん＠涙目です。**(空) **[SE]** · 2017/11/29(水) 19:56:09.81

エレベーターのボタンかよwww

**名無しさん＠涙目です。**(WiMAX) **[CN]** · 2017/11/29(水) 20:20:47.40

信者「Macはセキュリティが万全！窓ｗ泥ｗ」
さぁどう擁護する？

**名無しさん＠涙目です。**(東京都) **[BR]** · 2017/11/29(水) 21:32:40.09

なんでこんな不審な不具合が出るんだ？
アップデートの際にルート使ってデータでも抜いてんのか？

**名無しさん＠涙目です。**(大阪府) **[CN]** · 2017/11/29(水) 22:33:59.18

物理的に触られないと問題ないんだろ？
ネットに繋いでるだけで乗っ取られるわけでもないし

**名無しさん＠涙目です。**(SB-iPhone) **[US]** · 2017/11/29(水) 23:20:34.24

>>60
Linux使わない理由教えて？

**名無しさん＠涙目です。**(東京都) **[CA]** · 2017/11/29(水) 23:22:21.41

第三者がログイン可能に最新版「ｍａｃＯＳ」に深刻な欠陥
11月29日 17時17分
http://www3.nhk.or.jp/news/html/20171129/k10011240031000.html
https://www3.nhk.or.jp/news/html/20171129/K10011240031_1711291812_1711291813_01_03.jpg

NHK 試した

**名無しさん＠涙目です。**(catv?) **[CA]** · 2017/11/30(木) 00:00:39.42

あまりにバグの話が多いんでSierraのまま様子見てたけど正解だったな
最近のAppleはちょっと動かしてみれば分かるだろーがレベルのバグが多い

**名無しさん＠涙目です。**(福井県) **[GB]** · 2017/11/30(木) 00:02:19.49

高橋名人がまた逮捕されちゃう！

**名無しさん＠涙目です。**(大阪府) **[IN]** · 2017/11/30(木) 00:17:34.81

仮想マシンに試用版導入できるOSじゃないと使う気にならない
自社ハードウェアと抱き合わせ独占販売のMacOSは糞

**名無しさん＠涙目です。**(大阪府) **[US]** · 2017/11/30(木) 01:16:43.43

ジョブズがいなくなった途端に

**名無しさん＠涙目です。**(catv?) **[CA]** · 2017/11/30(木) 02:06:33.74

修正アップデート出たってよ
こんだけ早い対応も珍しい

2017/11/30(木) 02:15:33.35

>>1の動画内の左上の信号機みたいなマークなんなんだ？

2017/11/30(木) 02:35:28.29

ようやく世間がファックOSXのポンコツさに気付き始めたみたいだな

2017/11/30(木) 02:38:51.21

>>95
そりゃそうだろ
リモート脆弱性ではないが
実機を目の前にする環境ならだれでもrootでログインなんて
rootでログイン改ざんし放題じゃないか、これ以上に迅速にパッチ作るべき脆弱性なんてあるのか

**名無しさん＠涙目です。**(茸) **[US]** · 2017/11/30(木) 02:59:43.87

os9に戻せよ

**名無しさん＠涙目です。**(catv?) **[US]** · 2017/11/30(木) 05:33:17.17

ユーザー追加できてる時点で管理者権限持ってんだけどね
Windows2000サーバでユーザーアカウントにAdministratorが作成できて
パスワード変更できなくなるのとかもあったなあ懐かしい

**名無しさん＠涙目です。**(茸) **[US]** · 2017/11/30(木) 07:26:07.60

画面共有できる端末ならリモートでもrootで入れるみたい
大学のMacで片っ端からrootログインして破壊するアホとか出たりして

**名無しさん＠涙目です。**(福岡県) **[TH]** · 2017/11/30(木) 07:27:06.89

信心が試されてるな。

**名無しさん＠涙目です。**(茸) **[US]** · 2017/11/30(木) 07:29:26.57

>>61
そもそもパスワードをハッシュ化してないのか

2017/11/30(木) 07:34:52.01

>>103
AFPやめてSMB主体にしたあたりから
ハッシュ化しないで保存しているんじゃないかな

**名無しさん＠涙目です。**(茸) **[US]** · 2017/11/30(木) 07:37:18.46

まともにデバッグしてないのか

**名無しさん＠涙目です。**(禿) **[US]** · 2017/11/30(木) 07:37:48.53

>>100
sudoでしょ。

2017/11/30(木) 07:41:32.92

信者にとってはポンコツでもゴミでも何でもかまわないのだ

**名無しさん＠涙目です。**(大阪府) **[US]** · 2017/11/30(木) 07:43:26.44

触れさせなければどうということはない

**名無しさん＠涙目です。**(茸) **[ﾇｺ]** · 2017/11/30(木) 07:51:44.95

>>96
Windowsの右上バツみたいなもんだよ
そんな興味深いもんじゃない

**名無しさん＠涙目です。**(東京都) **[JP]** · 2017/11/30(木) 07:58:56.05

マカーは、愛用のMacBookを肌身離さず持ち歩かなくちゃいけないなw

**名無しさん＠涙目です。**(埼玉県) **[NL]** · 2017/11/30(木) 08:10:42.97

Mac OS9ですが何か？

**名無しさん＠涙目です。**(SB-iPhone) **[AU]** · 2017/11/30(木) 10:25:41.74

おでんツンツン男はこの事を警告していたのか！

**名無しさん＠涙目です。**(東京都) **[CA]** · 2017/11/30(木) 12:04:01.46

漢なら常にroot

**名無しさん＠涙目です。**(catv?) **[CA]** · 2017/12/01(金) 00:53:00.91

修正アップデート入れたら別の不具合出てまたアップデート出しなおしたってよ
これはもうダメかもわからんね

2017/12/01(金) 01:23:20.86

>>114
Appleも堕ちたね

**名無しさん＠涙目です。**(愛知県) **[GB]** · 2017/12/01(金) 01:24:54.50

拙速に修正リリースしてきたけど
他のバグが起きたりしないのかな