パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

macOS 10.13.1(High Sierra)でパスワードなしで管理者権限を取得できる脆弱性が見つかる」記事へのコメント

  • rootユーザを有効化していなくても入れるというのは結構ポイント高い(何の)。

    • by Anonymous Coward

      FBIやNSAのバックドアとして素晴らしい

      • by Anonymous Coward

        若干厳しい条件があるもののリモートからでもログインできるらしい。
        もちろんパスワードなしで。もちろんrootに。

        • by Anonymous Coward on 2017年11月29日 18時51分 (#3320725)

          ソース下さい。信じないわけじゃないけど本当ならMacの電源を落とさないといけない。

          親コメント
          • by Anonymous Coward on 2017年11月29日 18時59分 (#3320737)

            たとえできたとしても、WAN経由だとそう簡単には行かないですよ。

            # 家庭内からのアタックの危険ならご苦労様

            親コメント
            • by Anonymous Coward

              これまで報告を読んできた限りGUIコンポーネントのバグっぽいので、あくまでlocal rootの脆弱性でありremote rootじゃないと思うのですが、#3320715みたいに自信たっぷりに言われちゃうと不安になります。

              local rootだから安心とはいかないけど、こちらはサーバー系など動かしていないただの家庭ユーザーなので、念の為にrootにパスワードを設定した上でパッチが出るまでは新規ソフトのインストールはしないようにしておけばまあ大丈夫だろうと考えてたのですが・・・。

              法人系のシステム管理者はマジで頭が痛いでしょうね。お察しします。

          • by Anonymous Coward

            画面共有してるとまずいってさ。そりゃそうだわな。

          • by Anonymous Coward

            電源落とすよりもrootにパスワードを設定する方が簡単なような

身近な人の偉大さは半減する -- あるアレゲ人

処理中...