macOS High Sierraにパスワードのヒントを聞くとパスワードそのものを教えてくれる機能は脆弱性だった
■ このスレッドは過去ログ倉庫に格納されています
マジでか?Macに脆弱性はない。これは便利な機能じゃなかったのか? macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性 http://pc.watch.impress.co.jp/docs/news/1084864.html 問題は2つあり、1つは新ファイルシステムのAPFS(Apple File System)を 利用している環境で発生するもので、APFSのボリュームをマウントするさいに 聞かれるパスワード確認のダイアログにて、パスワードのヒントボタンを押すと、 ヒントの代わりにパスワードそのものが表示されてしまう。 なお、パスワードのヒントを登録していなかった場合は、パスワードが表示されない。 もう1つは、悪意のあるアプリが、キーチェインパスワードを抜き取れるというもの。 キーチェインにアクセスするさいにパスワードを要求することで対応している。 付箋紙にパスワードかいてディスプレイに貼るのと一緒だろう ゲームでヒントを聞くと、答そのものを 教えてくれるのと何も変わらないよ この脆弱性見つけた人はどんな気持ちだったのだろうか? すぐにアップデートしたらダメだってことだな。 最初はバグあり、3ヶ月は様子を見ないと パスワードのヒントにパスワードを入れておいて ヒントにぱすわーどを入れておけば良いのでは? 新しいファイルシステムにはバグつきもの そのうちデータ破損とかも来るよ > なお、パスワードのヒントを登録していなかった場合は、パスワードが表示されない。 パスワードのヒントは決して使ってはいけない機能 これわざとだろwパスワードのヒントは危険ということを知らせるための >>1 Apple、High Sierraのアップデート公開 パスワード露呈の問題に対処 米Appleは10月5日、「macOS High Sierra 10.13」の補足アップデートを公開した。新しいファイルシステムの「APFS」(Apple File System)と、 パスワード管理アプリケーションの「キーチェーン」に関連して外部の研究者に指摘されていた2件の脆弱性に対処している。 http://www.itmedia.co.jp/enterprise/articles/1710/06/news062.html パスワード管理アプリケーションの「キーチェーン」に関連して外部の研究者に指摘されていた2件の脆弱性に対処している。 スレ建てが 10月8日で、パッチが提供されたのが、10月5日ですなぁ 情弱君がスレ建てしたのかな 晒しあげ >>24 問題はアップルがやらかしたって点でしょ? 修正すればいいってわけじゃないんだよ。 >>25 問題は PCニュース板で、腐った情報を流す >>1 のアフォなのさ ニュースでは無い 正しい情報を把握してスレ建てをしろと 正座して謝れ >>1 が顔を赤くして、駄文をこねくり回すのをウオッチングするスレは 楽しい〜な >>27 PCニュース板でなにいってんだ? 腐ったスレを消すのは管理人の仕事 その管理人が仕事を放棄している以上、腐ったスレは残り続ける それがPCニュース板 >>29 ウンウン >>1 のアフォが建てたスレが永遠に残る事は 赤恥がず〜と残る事実 おバカですね〜〜 別にAppleの赤っ恥でも>>1 の赤っ恥でもどちらでもいいよ。 両方をずーっと残すってだけの話。 ここですか? おバカな >>1 が瞬殺されたのは ねぇねぇ 今どんな気持ち? ∩__∩ ♪ / ⌒ ⌒ヽ /(●) (●) ハッ | (_●_) | ハッ __ミ |∪| 彡 \__ ヽノ\\ / / (_/ / / ねぇ (_⌒ヽ′どんな気持ち? `| へ | ∩__∩ (丿 U /⌒ ⌒ヽ ♪ (●) (●)ヽ ハッ |(_●_) | ハッ ミ、|∪| 彡__ ♪ / /ヽノ __/ \_)\ ヽ (>――、 \ ヽ / つヽ. /⌒_) :| ー:|: | へ | >..::ミU(● (ノ U :f .|:イ゚。 :|| :|:|: :V :ヽ_): :| : >>1 を晒し上げしてるんだからね! べ、別にアップルを晒し上げてるんじゃないんだからね! このスレは>>1 を晒すために定期的に挙げないといけないな。 >>1 をさらすためにね | ∧ ∧ |/ ヽ ./ .∧ | `、 / ∧ |  ̄ ̄ ̄ ヽ | ̄ 月曜日  ̄) | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄.\ |ヽ-=・=-′ ヽ-=・=- / |:: \___/ / |::::::: \/ / 明日っていうか今日だな。月曜日。 引きこもりのお前(>>35 )は気づかなかったようだがな 概知の脆弱性を直さずに、知らんぷりしている真っ黒ソフトと大分差がついたな ここの >>1 も瞬殺されたので、ゾンビ化して居るからなあ 恥かしい 【※無料配布※】ラインで即日報酬発生 今お使いのスマホに インストールするだけで 最低『日給7万円』もらえる システムを無料プレゼント中! →https://goo.gl/N7k6Tk 今、日本の連絡手段の主流である ”ライン”をあなたはお使いでしょうか? もし、使っているのなら ”ライン”にあるシステムを インストールして... このシステムを起動すると... 指示通りにスマホを3回タップするだけで ・3日後には21万円 ・2週間後には108万円 ・3ヶ月後には630万円と 日を追うごとにあなたの資産が増えていきます。当然、本来であればこれだけ儲かるシステムを無料でもらえるなんてありえません。 それもそのはず。 実はこのシステム、今現在も 有料で販売されているものなんです。 (価格は118,000円) それが今回、期間限定で 無料ダウンロードできる 千載一遇のチャンスです。 時間がない方でもお気軽に最低『日給7万円』受け取れるこの機会をお見逃しなく! (※今すぐ無料インストールできます。) →https://goo.gl/N7k6Tk 最新版macOSでパスワード入力時に「ヒントを表示」ボタンを押すとパスワードが表示される不具合 https://security.srad.jp/story/17/10/10/0426226/ >>1 を晒し上げしてるんだ。 Appleを馬鹿にしてるんじゃないぞ 【※現金が毎日30万円入金され続ける金脈の鍵をご存知ですか? 】 【先着150名】確実に現金が 毎年1億円入金され続ける その驚愕の仕組みが無料で公開されています。 http://ula.cc/bKCu7tN1ig この仕組みの驚くべき点は、 誰がやっても同じように結果を得られることができるその再現性です。 なぜならあなたにやっていただくことは金脈の鍵をパソコンに挿してもらうだけですから。 この金脈の鍵ことパソコンソフトがなぜそんなことが可能なのかというと元々は開発者の方が「ソフトに1億円を稼がせよう。」という目的で作成されました。 30万円を毎日稼ぎ続けたら1年後には1億円になります。人が働いて自分の力で1億円を稼ごうというのが非常に難しいことはあなたも想像できるのではないでしょうか。 同じように1年かけても人が1億円を自力で稼ぐのは難しいと思った開発者の方は、こう考えたそうです。 「1億円稼ぐのが難しいなら計算することに長けたパソコンを利用しよう。パソコンにどうやったら現金を1年で1億円集めさせる方法があるのかを計算させて誰でも1億円が貰えるようにするソフトを作ろう。」 という思いから始まってこのソフトは開発されました。つまり、あなたもこのソフトを使い始めたら毎日30万円一年後には1億円を超える現金を受け取れるということです。それが今だけ150名限定で無料配布中で受け取れます! http://ula.cc/bKCu7tN1ig 1億円入金されるのは1度だけではありません。来年も、再来年も継続して入金され続ける権利収入です。 金脈の鍵をパソコンに挿したその日から収益が発生し続けるので、全くお金がない方、お金に苦労してる方、お金がとにかく欲しい方、借金のある方、人生を大逆転させたい方は、今すぐチェックしておいてください。 150名先着の期間限定の公開とのことなので 必ずこのチャンスをつかんでください。 http://ula.cc/bKCu7tN1ig ★★★Horror of brainwashing is in your immediate vicinity! This world is filled with red dog.★★★ この掲示板(万有サロン)に優▲秀な書き込みをして、総額148万円の賞金をゲットしよう!(*^^)v http:▲//jbbs.li▲vedoor.jp/stu▲d▲y/3729/ →リンクが不良なら、検索窓に入れる! 「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性 https://japan.cnet.com/article/35111084/ (`・д´・ ;)おいおいニュースでやっているよ・・・mac持ってる者は注意ね >>9 > これは今世紀最大の脆弱性ですねw いやいや 9さんの書き込みから7週間後に,もっとすごいのがw 以上の事からappleの社内は惨状が推測される 仕事はせず大規模なハッテン場らしい 友達がPCで稼げている情報など。ニュースというか参考までに。 ⇒ http://joseiikumouk.sblo.jp/article/181868186.html 興味がある方のために書きました。 D4MZIO42LH ☆ 私たち日本人の、日本国憲法を改正しましょう。現在、 衆議員と参議院の両院で、改憲議員が3分の2を超えております。 『憲法改正国民投票法』、でググってみてください。国会の発議は すでに可能です。平和は勝ち取るものです。お願い致します。☆☆ ユーザビリティとセキュリティとはトレードオフ。 これが情報セキュリティの鉄則。 macOS High Sierra、APFSのパスワードを平文で表示してしまうバグ https://pc.watch.impress.co.jp/docs/news/1114015.html どうしても生体認証の普及させたいらしい いろいろと役に立つ副業情報ドットコム 役に立つかもしれません グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 GX554 ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる