new-h


Eminem not here forever.

2017年11月29日水曜日

macOS High Sierra の脆弱性によるログイン時のパスワード回避方法を発見~


https://www.dvhardware.net/article67794.html

Appleユーザーが確固たる位置を築き上げてるアジアの中の日本じゃ、すでに知れ渡ってるニュースなんだろうけんども、ログ的に、ってことで。

ソフトの開発者が偶然に見つけ、公開された、パスワード無しのmacOSのログイン方法が下。

1、ユーザーネームに「root」と記入し、パスワードは空に。

2、「アンロック」ボタンを数回クリックする。

これで誰でも他人のmacOS PCにログインできるそう。



原因は、High Sierraの「性善説」にあって、空のパスワードに対し、「root」名でのアカウントを即座に、勝手に作っちゃう、って見られてて、
High Sierraのない旧macOSじゃ、問題はないと。

Appleサポートによる、これに関した英語の内容が下。
https://support.apple.com/sk-sk/HT204012

また、日本語での、これの対処策が下に。
http://www.appps.jp/280752/








0 件のコメント:

コメントを投稿