Mac「アンロックボタン連打でrootログインできる絶望的な脆弱性ワロタ
■ このスレッドは過去ログ倉庫に格納されています
macじゃないけど前にもなんかあったよね
子供が遊びでボタン連打してたらログイン出来たとかなんとか 意図的にそうしないと出来ないようなザルだけど、どうなってるんよ 試してみたけど再現しなかった
ユーザ名をrootにして「ロックを解除」をクリック
↓
ダイアログがグレイアウトする(クリック不可)
↓
3秒ぐらい経ってからダイアログが振動
↓
解除されず最初の状態(自分のユーザ名が入力されている状態)に戻る 何らかの内部カウンター持ってて
0や1でないと何らかのチェックを通っちゃうのか 早速ヤフオクでロックのかかったジャンクのMac買った再生してみるわ >>23
アベの歴修正軍国主義が招いた結果だろコレ
日本死ね >>1
こうならないんだけど
このひとのMacどうなってんのかな 連打ってどのレベルの連打なの?
ハイパーオリンピックぐらい?
定規いるじゃん カーソルの挙動はポチポチって感じだけど
手マン筋が攣りそうなぐらいマウス連打してるとか? >>10
昔のMacのファインダーっていう標準添付のソフトなんてパスワードハッキングツールだったし
アップルは開発者が意図的に勝手に隠し機能を付けるなんてよくある事だった
後、イースターエッグでシステムクラッシュとかマヌケな事もやってる >>31
>昔のMacのファインダーっていう標準添付のソフトなんてパスワードハッキングツールだったし
は? 意図的に混入させないとこんな現象起こらなくね?
バグじゃないだろ >>34
たぶんアプリがメニュー共有するから勘違いしてんだろ 実はrootでパスワードは無しで登録したんだろ知らんけど なんか前にもバックスペース28回押すと何でもできるバグなかったけ? ファッキントッシュはUNIX気取りなくせに易功必落でクラックし放題なんだよ ちょっと意味が分からない
こんなのでほんとに全部のPC入られちゃうの?
欠陥どころの話じゃないじゃん まだ面倒くさくてHigh Sierraにしてないからセーフ カメラ起動から容易に中を観れるガバロックは直ったのか? rootユーザーを有効にしていない場合にしか発生しない
rootユーザーが無効なのになぜかパスワードなしのrootユーザーが存在することになっているという問題 マックは遊び道具
仕事でつかってるところはもうない
まだ使ってるとしたら企業コンプライアンス問われるレベルの無能さ >>55
信仰対象に一切の疑念を持たないから信者なんだぞ
疑問を持つ知性があればmacなんてもう捨ててるはず MacBook AirにLubuntuインストールして使ってるから高みの見物 >>53
おれも無効にしてるんだけど
この状態にはならないよ? >>56
webのエンジニアだと一番ストレスなく使える。
windowsもbash使えるようになったから、ちょっと気にはなるが… パスワードという呪縛からの解放。
いつでも、誰でも、簡単に。
macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性
https://pc.watch.impress.co.jp/docs/news/1084864.html rootやっちゃった場合のrootパスワード設定方法
ターミナルで sudo passwd root打ち
Password: ← 現行アカウントのパス
Changing password for root. New password: ← 新しいパス
Retype new password: ← 新しいパス と行い。
su - rootで設定したパスワードを入力してログイン出来たら、
dd if=/dev/null of=/dev/sdaを入力してターミナル終了。 ウィンカスにはこの最先端の機能は理解出来ないだろうな スリープ状態からこの画面にまで他人が自分のどうやってたどり着くんだ >>32
スーパーボンバーマンの隠しステージ出すためのOP画面でX連打はコマンダー使わずにやってた Mac使ってるけど相変わらず林檎はアホな企業だなw
所詮ジョブズの口車で売っていた企業 >>69
Mac使ったことないだろw それじゃHDDは飛ばせないヨw >>79
起動中ならroot取り放題
起動中でも一般ユーザができる事しかできない
どっちがましかなあ? >>69
最後の行で、ハードディスク消去してないか? 信者「Macはセキュリティが万全!窓w泥w」
さぁどう擁護する? なんでこんな不審な不具合が出るんだ?
アップデートの際にルート使ってデータでも抜いてんのか? 物理的に触られないと問題ないんだろ?
ネットに繋いでるだけで乗っ取られるわけでもないし あまりにバグの話が多いんでSierraのまま様子見てたけど正解だったな
最近のAppleはちょっと動かしてみれば分かるだろーがレベルのバグが多い 仮想マシンに試用版導入できるOSじゃないと使う気にならない
自社ハードウェアと抱き合わせ独占販売のMacOSは糞 修正アップデート出たってよ
こんだけ早い対応も珍しい >>1の動画内の左上の信号機みたいなマークなんなんだ? ようやく世間がファックOSXのポンコツさに気付き始めたみたいだな >>95
そりゃそうだろ
リモート脆弱性ではないが
実機を目の前にする環境ならだれでもrootでログインなんて
rootでログイン改ざんし放題じゃないか、これ以上に迅速にパッチ作るべき脆弱性なんてあるのか ユーザー追加できてる時点で管理者権限持ってんだけどね
Windows2000サーバでユーザーアカウントにAdministratorが作成できて
パスワード変更できなくなるのとかもあったなあ懐かしい 画面共有できる端末ならリモートでもrootで入れるみたい
大学のMacで片っ端からrootログインして破壊するアホとか出たりして >>61
そもそもパスワードをハッシュ化してないのか >>103
AFPやめてSMB主体にしたあたりから
ハッシュ化しないで保存しているんじゃないかな 信者にとってはポンコツでもゴミでも何でもかまわないのだ >>96
Windowsの右上バツみたいなもんだよ
そんな興味深いもんじゃない マカーは、愛用のMacBookを肌身離さず持ち歩かなくちゃいけないなw 修正アップデート入れたら別の不具合出てまたアップデート出しなおしたってよ
これはもうダメかもわからんね 拙速に修正リリースしてきたけど
他のバグが起きたりしないのかな ■ このスレッドは過去ログ倉庫に格納されています