macOS High Sierraにパスワードのヒントを聞くとパスワードそのものを教えてくれる機能は脆弱性だった

1名無しさん@お腹いっぱい。2017/10/08(日) 16:18:02.72ID:???
マジでか?Macに脆弱性はない。これは便利な機能じゃなかったのか?

macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性
http://pc.watch.impress.co.jp/docs/news/1084864.html

 問題は2つあり、1つは新ファイルシステムのAPFS(Apple File System)を
利用している環境で発生するもので、APFSのボリュームをマウントするさいに
聞かれるパスワード確認のダイアログにて、パスワードのヒントボタンを押すと、
ヒントの代わりにパスワードそのものが表示されてしまう。
なお、パスワードのヒントを登録していなかった場合は、パスワードが表示されない。

 もう1つは、悪意のあるアプリが、キーチェインパスワードを抜き取れるというもの。
キーチェインにアクセスするさいにパスワードを要求することで対応している。

2名無しさん@お腹いっぱい。2017/10/08(日) 16:18:25.60ID:???
パスワードを忘れたと気に便利だったのに

3名無しさん@お腹いっぱい。2017/10/08(日) 16:18:53.85ID:???
付箋紙にパスワードかいてディスプレイに貼るのと一緒だろう

4名無しさん@お腹いっぱい。2017/10/08(日) 16:19:32.83ID:???
ゲームでヒントを聞くと、答そのものを
教えてくれるのと何も変わらないよ

5名無しさん@お腹いっぱい。2017/10/08(日) 16:19:49.55ID:???
普通パスワードは暗号化して保存するよね?

6名無しさん@お腹いっぱい。2017/10/08(日) 16:20:16.13ID:???
さすがや、ユーザーのことをよく考えてる。

7名無しさん@お腹いっぱい。2017/10/08(日) 16:20:32.90ID:???
この脆弱性見つけた人はどんな気持ちだったのだろうか?

8名無しさん@お腹いっぱい。2017/10/08(日) 16:20:47.92ID:???
賞金出るのかな?早い者勝ちだな。

9名無しさん@お腹いっぱい。2017/10/08(日) 16:21:25.80ID:???
これは今世紀最大の脆弱性ですねw

10名無しさん@お腹いっぱい。2017/10/08(日) 16:22:07.11ID:???
恥ずかしすぎるwww

11名無しさん@お腹いっぱい。2017/10/08(日) 16:22:33.10ID:???
すぐにアップデートしたらダメだってことだな。
最初はバグあり、3ヶ月は様子を見ないと

12名無しさん@お腹いっぱい。2017/10/08(日) 16:23:00.69ID:???
この分だと個人情報もバンバン漏れてそうw

13名無しさん@お腹いっぱい。2017/10/08(日) 16:23:23.81ID:???
ちゃんとテストしてるのか?

14名無しさん@お腹いっぱい。2017/10/08(日) 16:23:57.89ID:???
Macには機密データを保持しないほうが良い

15名無しさん@お腹いっぱい。2017/10/08(日) 16:24:22.63ID:???
ジョブズの時代だとありえなかった機能だな

16名無しさん@お腹いっぱい。2017/10/08(日) 16:24:58.89ID:???
パスワードのヒントにパスワードを入れておいて
ヒントにぱすわーどを入れておけば良いのでは?

17名無しさん@お腹いっぱい。2017/10/08(日) 16:25:33.65ID:???
新しいファイルシステムにはバグつきもの
そのうちデータ破損とかも来るよ

18名無しさん@お腹いっぱい。2017/10/08(日) 16:26:07.93ID:???
> なお、パスワードのヒントを登録していなかった場合は、パスワードが表示されない。

パスワードのヒントは決して使ってはいけない機能

19名無しさん@お腹いっぱい。2017/10/08(日) 16:26:41.19ID:???
これわざとだろwパスワードのヒントは危険ということを知らせるための

20名無しさん@お腹いっぱい。2017/10/08(日) 16:27:12.24ID:???
これでパスワードの忘れても平気だな

21名無しさん@お腹いっぱい。2017/10/08(日) 16:28:12.85ID:???
さすがiPhoneについで二番目に脆弱性が多いw

22名無しさん@お腹いっぱい。2017/10/08(日) 16:28:42.62ID:2bBHAd72
>>1

(悪意あるものに)親切過ぎる

23名無しさん@お腹いっぱい。2017/10/08(日) 16:43:39.62ID:???
アップル自体が悪意があるからなw

24名無しさん@お腹いっぱい。2017/10/08(日) 16:59:09.99ID:???
>>1
Apple、High Sierraのアップデート公開 パスワード露呈の問題に対処

米Appleは10月5日、「macOS High Sierra 10.13」の補足アップデートを公開した。新しいファイルシステムの「APFS」(Apple File System)と、
パスワード管理アプリケーションの「キーチェーン」に関連して外部の研究者に指摘されていた2件の脆弱性に対処している。

http://www.itmedia.co.jp/enterprise/articles/1710/06/news062.html

パスワード管理アプリケーションの「キーチェーン」に関連して外部の研究者に指摘されていた2件の脆弱性に対処している。

スレ建てが 10月8日で、パッチが提供されたのが、10月5日ですなぁ
情弱君がスレ建てしたのかな 晒しあげ

25名無しさん@お腹いっぱい。2017/10/08(日) 17:04:13.37ID:???
>>24
問題はアップルがやらかしたって点でしょ?
修正すればいいってわけじゃないんだよ。

26名無しさん@お腹いっぱい。2017/10/08(日) 17:26:31.55ID:???

27名無しさん@お腹いっぱい。2017/10/08(日) 18:39:06.27ID:???
>>25
問題は
PCニュース板で、腐った情報を流す >>1 のアフォなのさ
ニュースでは無い 正しい情報を把握してスレ建てをしろと

正座して謝れ

28名無しさん@お腹いっぱい。2017/10/08(日) 18:46:22.90ID:???
>>1 が顔を赤くして、駄文をこねくり回すのをウオッチングするスレは
楽しい〜な

29名無しさん@お腹いっぱい。2017/10/08(日) 20:10:55.25ID:???
>>27
PCニュース板でなにいってんだ?
腐ったスレを消すのは管理人の仕事
その管理人が仕事を放棄している以上、腐ったスレは残り続ける
それがPCニュース板

30名無しさん@お腹いっぱい。2017/10/08(日) 23:31:22.80ID:???
>>29
ウンウン
>>1 のアフォが建てたスレが永遠に残る事は
赤恥がず〜と残る事実

おバカですね〜〜

31名無しさん@お腹いっぱい。2017/10/08(日) 23:34:51.25ID:???
別にAppleの赤っ恥でも>>1の赤っ恥でもどちらでもいいよ。
両方をずーっと残すってだけの話。

32名無しさん@お腹いっぱい。2017/10/08(日) 23:57:27.46ID:???
ここですか?

おバカな >>1 が瞬殺されたのは


ねぇねぇ
今どんな気持ち?
    ∩__∩
 ♪ / ⌒ ⌒ヽ
   /(●) (●) ハッ
  | (_●_) |  ハッ
__ミ  |∪| 彡
\__  ヽノ\\
  /   / (_/
 /   / ねぇ
(_⌒ヽ′どんな気持ち?
`| へ |  ∩__∩
(丿 U /⌒ ⌒ヽ ♪
    (●) (●)ヽ
  ハッ |(_●_)  |
 ハッ  ミ、|∪|  彡__
  ♪ / /ヽノ  __/
    \_)\   ヽ
 (>――、 \  ヽ
 /   つヽ. /⌒_)
:|   ー:|: | へ |
 >..::ミU(● (ノ U
:f  .|:イ゚。
:||  :|:|:
:V  :ヽ_):
:|    :

33名無しさん@お腹いっぱい。2017/10/09(月) 00:11:00.11ID:???
>>1を晒し上げしてるんだからね!
べ、別にアップルを晒し上げてるんじゃないんだからね!

34名無しさん@お腹いっぱい。2017/10/09(月) 00:15:42.50ID:j5kab6U8
このスレは>>1を晒すために定期的に挙げないといけないな。
>>1をさらすためにね

35名無しさん@お腹いっぱい。2017/10/09(月) 02:20:35.75ID:???
| ∧         ∧
|/ ヽ        ./ .∧
|   `、     /   ∧
|      ̄ ̄ ̄    ヽ
| ̄   月曜日   ̄)
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄.\
|ヽ-=・=-′ ヽ-=・=-  /
|::    \___/    /
|:::::::    \/     /

36名無しさん@お腹いっぱい。2017/10/09(月) 02:29:34.22ID:???
おい、マカちん。明日は祝日だぞw

37名無しさん@お腹いっぱい。2017/10/09(月) 02:30:28.12ID:???
明日っていうか今日だな。月曜日。
引きこもりのお前(>>35)は気づかなかったようだがな

38名無しさん@お腹いっぱい。2017/10/09(月) 15:34:10.74ID:D9kkQhcm
>>1

親切過ぎるだろApple

39名無しさん@お腹いっぱい。2017/10/09(月) 15:44:35.96ID:???
概知の脆弱性を直さずに、知らんぷりしている真っ黒ソフトと大分差がついたな

ここの >>1 も瞬殺されたので、ゾンビ化して居るからなあ 恥かしい

40名無しさん@お腹いっぱい。2017/10/09(月) 20:36:49.73ID:???
>>1
まとめネタスレ乙
稼げるか?

41名無しさん@お腹いっぱい。2017/10/10(火) 13:00:11.52ID:GC4HFEDa
【※無料配布※】ラインで即日報酬発生

今お使いのスマホに
インストールするだけで
最低『日給7万円』もらえる
システムを無料プレゼント中!
https://goo.gl/N7k6Tk

今、日本の連絡手段の主流である
”ライン”をあなたはお使いでしょうか?

もし、使っているのなら ”ライン”にあるシステムを インストールして... このシステムを起動すると...

指示通りにスマホを3回タップするだけで
・3日後には21万円
・2週間後には108万円
・3ヶ月後には630万円と

日を追うごとにあなたの資産が増えていきます。当然、本来であればこれだけ儲かるシステムを無料でもらえるなんてありえません。

それもそのはず。
実はこのシステム、今現在も
有料で販売されているものなんです。
(価格は118,000円)

それが今回、期間限定で
無料ダウンロードできる
千載一遇のチャンスです。

時間がない方でもお気軽に最低『日給7万円』受け取れるこの機会をお見逃しなく!
(※今すぐ無料インストールできます。)
https://goo.gl/N7k6Tk

42名無しさん@お腹いっぱい。2017/10/10(火) 23:12:11.83ID:+CyEdN0h
最新版macOSでパスワード入力時に「ヒントを表示」ボタンを押すとパスワードが表示される不具合
https://security.srad.jp/story/17/10/10/0426226/

43名無しさん@お腹いっぱい。2017/10/13(金) 09:43:12.53ID:???
>>42

>>1 の誉め殺しですなぁ

44名無しさん@お腹いっぱい。2017/10/13(金) 22:46:48.77ID:Is5jxOjJ
>>1を晒し上げしてるんだ。
Appleを馬鹿にしてるんじゃないぞ

45名無しさん@お腹いっぱい。2017/10/17(火) 09:32:39.94ID:???
w

46名無しさん@お腹いっぱい。2017/10/21(土) 18:51:04.32ID:???
w

47名無しさん@お腹いっぱい。2017/10/26(木) 03:49:20.00ID:ogQIFjWt
【※現金が毎日30万円入金され続ける金脈の鍵をご存知ですか? 】

【先着150名】確実に現金が 毎年1億円入金され続ける その驚愕の仕組みが無料で公開されています。 http://ula.cc/bKCu7tN1ig

この仕組みの驚くべき点は、 誰がやっても同じように結果を得られることができるその再現性です。

なぜならあなたにやっていただくことは金脈の鍵をパソコンに挿してもらうだけですから。

この金脈の鍵ことパソコンソフトがなぜそんなことが可能なのかというと元々は開発者の方が「ソフトに1億円を稼がせよう。」という目的で作成されました。

30万円を毎日稼ぎ続けたら1年後には1億円になります。人が働いて自分の力で1億円を稼ごうというのが非常に難しいことはあなたも想像できるのではないでしょうか。

同じように1年かけても人が1億円を自力で稼ぐのは難しいと思った開発者の方は、こう考えたそうです。

「1億円稼ぐのが難しいなら計算することに長けたパソコンを利用しよう。パソコンにどうやったら現金を1年で1億円集めさせる方法があるのかを計算させて誰でも1億円が貰えるようにするソフトを作ろう。」

という思いから始まってこのソフトは開発されました。つまり、あなたもこのソフトを使い始めたら毎日30万円一年後には1億円を超える現金を受け取れるということです。それが今だけ150名限定で無料配布中で受け取れます!
http://ula.cc/bKCu7tN1ig

1億円入金されるのは1度だけではありません。来年も、再来年も継続して入金され続ける権利収入です。

金脈の鍵をパソコンに挿したその日から収益が発生し続けるので、全くお金がない方、お金に苦労してる方、お金がとにかく欲しい方、借金のある方、人生を大逆転させたい方は、今すぐチェックしておいてください。

150名先着の期間限定の公開とのことなので
必ずこのチャンスをつかんでください。
http://ula.cc/bKCu7tN1ig

48名無しさん@お腹いっぱい。2017/11/03(金) 15:46:20.60ID:???

49名無しさん@お腹いっぱい。2017/11/05(日) 15:00:16.31ID:???
ケンモ発なんj通過アフィ行き定期便

50名無しさん@お腹いっぱい。2017/11/05(日) 17:43:35.13ID:???
ジョブズも成仏できないな

51名無しさん@お腹いっぱい。2017/11/09(木) 23:22:44.73ID:???
?

52名無しさん@お腹いっぱい。2017/11/16(木) 21:18:17.67ID:VFX1Vzfz
晒し上げ

53名無しさん@お腹いっぱい。2017/11/18(土) 08:10:46.69ID:Iur5uB+y
  ★★★Horror of brainwashing is in your immediate vicinity! This world is filled with red dog.★★★

  この掲示板(万有サロン)に優▲秀な書き込みをして、総額148万円の賞金をゲットしよう!(*^^)v
  http:▲//jbbs.li▲vedoor.jp/stu▲d▲y/3729/ →リンクが不良なら、検索窓に入れる!

54名無しさん@お腹いっぱい。2017/11/29(水) 10:58:19.37ID:WAQkZvQ6
「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性
https://japan.cnet.com/article/35111084/

55名無しさん@お腹いっぱい。2017/11/29(水) 20:25:46.49ID:???
(`・д´・ ;)おいおいニュースでやっているよ・・・mac持ってる者は注意ね

56名無しさん@お腹いっぱい。2017/11/30(木) 01:39:11.62ID:???
>>9
> これは今世紀最大の脆弱性ですねw

いやいや
9さんの書き込みから7週間後に,もっとすごいのがw

57名無しさん@お腹いっぱい。2017/12/06(水) 03:38:26.22ID:???
以上の事からappleの社内は惨状が推測される
仕事はせず大規模なハッテン場らしい

58名無しさん@お腹いっぱい。2017/12/09(土) 00:00:09.66ID:???

59名無しさん@お腹いっぱい。2017/12/19(火) 11:57:08.91ID:sQk3dMlQ
友達がPCで稼げている情報など。ニュースというか参考までに。
⇒ http://joseiikumouk.sblo.jp/article/181868186.html

興味がある方のために書きました。

D4MZIO42LH

60名無しさん@お腹いっぱい。2018/01/10(水) 18:28:47.40ID:???
w

61名無しさん@お腹いっぱい。2018/01/26(金) 00:14:53.47ID:???
w

62名無しさん@お腹いっぱい。2018/02/08(木) 05:59:59.77ID:???
☆ 私たち日本人の、日本国憲法を改正しましょう。現在、
衆議員と参議院の両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆

63名無しさん@お腹いっぱい。2018/02/13(火) 23:04:02.74ID:???
w

64名無しさん@お腹いっぱい。2018/03/11(日) 07:43:39.32ID:LrAzCc6m
サードパーティーアプリが簡単にMacをスパイできる脆弱性が報告される
https://www.lifehacker.jp/2018/03/app-developpers-can-spy-on-mac-computer-through-mac-apps.html

65名無しさん@お腹いっぱい。2018/03/11(日) 08:40:57.16ID:uunEfXzc
ユーザビリティとセキュリティとはトレードオフ。
これが情報セキュリティの鉄則。

66名無しさん@お腹いっぱい。2018/03/20(火) 23:51:42.21ID:hjuefEI8
FX(外国為替証拠金取引)のEA(自動売買ツール)を開発・公開しております。
興味がありましたら見てみてください。
http://wsedrftgyu1234567890.teamblog.jp/archives/7206121.html

67名無しさん@お腹いっぱい。2018/03/29(木) 14:01:48.61ID:GjMPDFUi
macOS High Sierra、APFSのパスワードを平文で表示してしまうバグ
https://pc.watch.impress.co.jp/docs/news/1114015.html

どうしても生体認証の普及させたいらしい

68名無しさん@お腹いっぱい。2018/04/25(水) 15:27:05.39ID:cbZHEHPs
iOSとmacOS、Safariの更新版リリース WebKitなどの脆弱性を修正
http://www.itmedia.co.jp/enterprise/articles/1804/25/news098.html

69名無しさん@お腹いっぱい。2018/05/13(日) 12:14:18.66ID:Y0e9I35v
いろいろと役に立つ副業情報ドットコム
役に立つかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

GX554

新着レスの表示
レスを投稿する