macOS High Sierraにパスワードのヒントを聞くとパスワードそのものを教えてくれる機能は脆弱性だった

1 :名無しさん@お腹いっぱい。:2017/10/08(日) 16:18:02.72 ID:???.net
マジでか?Macに脆弱性はない。これは便利な機能じゃなかったのか?

macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性
http://pc.watch.impress.co.jp/docs/news/1084864.html

 問題は2つあり、1つは新ファイルシステムのAPFS(Apple File System)を
利用している環境で発生するもので、APFSのボリュームをマウントするさいに
聞かれるパスワード確認のダイアログにて、パスワードのヒントボタンを押すと、
ヒントの代わりにパスワードそのものが表示されてしまう。
なお、パスワードのヒントを登録していなかった場合は、パスワードが表示されない。

 もう1つは、悪意のあるアプリが、キーチェインパスワードを抜き取れるというもの。
キーチェインにアクセスするさいにパスワードを要求することで対応している。

3 :名無しさん@お腹いっぱい。:2017/10/08(日) 16:18:53.85 ID:???.net

付箋紙にパスワードかいてディスプレイに貼るのと一緒だろう

11 :名無しさん@お腹いっぱい。:2017/10/08(日) 16:22:33.10 ID:???.net

すぐにアップデートしたらダメだってことだな。
最初はバグあり、3ヶ月は様子を見ないと

66 :名無しさん@お腹いっぱい。:2018/03/20(火) 23:51:42.21 ID:hjuefEI8.net

FX(外国為替証拠金取引)のEA(自動売買ツール)を開発・公開しております。
興味がありましたら見てみてください。
http://wsedrftgyu1234567890.teamblog.jp/archives/7206121.html

17 :名無しさん@お腹いっぱい。:2017/10/08(日) 16:25:33.65 ID:???.net

新しいファイルシステムにはバグつきもの
そのうちデータ破損とかも来るよ

12 :名無しさん@お腹いっぱい。:2017/10/08(日) 16:23:00.69 ID:???.net

この分だと個人情報もバンバン漏れてそうw

27 :名無しさん@お腹いっぱい。:2017/10/08(日) 18:39:06.27 ID:???.net

>>25
問題は
PCニュース板で、腐った情報を流す >>1 のアフォなのさ
ニュースでは無い 正しい情報を把握してスレ建てをしろと

正座して謝れ

19 :名無しさん@お腹いっぱい。:2017/10/08(日) 16:26:41.19 ID:???.net

これわざとだろwパスワードのヒントは危険ということを知らせるための

49 :名無しさん@お腹いっぱい。:2017/11/05(日) 15:00:16.31 ID:???.net

ケンモ発なんj通過アフィ行き定期便

33 :名無しさん@お腹いっぱい。:2017/10/09(月) 00:11:00.11 ID:???.net

>>1を晒し上げしてるんだからね!
べ、別にアップルを晒し上げてるんじゃないんだからね!

38 :名無しさん@お腹いっぱい。:2017/10/09(月) 15:34:10.74 ID:D9kkQhcm.net

>>1

親切過ぎるだろApple

6 :名無しさん@お腹いっぱい。:2017/10/08(日) 16:20:16.13 ID:???.net

さすがや、ユーザーのことをよく考えてる。

5 :名無しさん@お腹いっぱい。:2017/10/08(日) 16:19:49.55 ID:???.net

普通パスワードは暗号化して保存するよね?

20 :名無しさん@お腹いっぱい。:2017/10/08(日) 16:27:12.24 ID:???.net

これでパスワードの忘れても平気だな

41 :名無しさん@お腹いっぱい。:2017/10/10(火) 13:00:11.52 ID:GC4HFEDa.net

【※無料配布※】ラインで即日報酬発生

今お使いのスマホに
インストールするだけで
最低『日給7万円』もらえる
システムを無料プレゼント中!
https://goo.gl/N7k6Tk

今、日本の連絡手段の主流である
”ライン”をあなたはお使いでしょうか?

もし、使っているのなら ”ライン”にあるシステムを インストールして… このシステムを起動すると…

指示通りにスマホを3回タップするだけで
・3日後には21万円
・2週間後には108万円
・3ヶ月後には630万円と

日を追うごとにあなたの資産が増えていきます。当然、本来であればこれだけ儲かるシステムを無料でもらえるなんてありえません。

それもそのはず。
実はこのシステム、今現在も
有料で販売されているものなんです。
(価格は118,000円)

それが今回、期間限定で
無料ダウンロードできる
千載一遇のチャンスです。

時間がない方でもお気軽に最低『日給7万円』受け取れるこの機会をお見逃しなく!
(※今すぐ無料インストールできます。)
https://goo.gl/N7k6Tk

8 :名無しさん@お腹いっぱい。:2017/10/08(日) 16:20:47.92 ID:???.net

賞金出るのかな?早い者勝ちだな。

68 :名無しさん@お腹いっぱい。:2018/04/25(水) 15:27:05.39 ID:cbZHEHPs.net

iOSとmacOS、Safariの更新版リリース WebKitなどの脆弱性を修正
http://www.itmedia.co.jp/enterprise/articles/1804/25/news098.html

36 :名無しさん@お腹いっぱい。:2017/10/09(月) 02:29:34.22 ID:???.net

おい、マカちん。明日は祝日だぞw

39 :名無しさん@お腹いっぱい。:2017/10/09(月) 15:44:35.96 ID:???.net

概知の脆弱性を直さずに、知らんぷりしている真っ黒ソフトと大分差がついたな

ここの >>1 も瞬殺されたので、ゾンビ化して居るからなあ 恥かしい

25 :名無しさん@お腹いっぱい。:2017/10/08(日) 17:04:13.37 ID:???.net

>>24
問題はアップルがやらかしたって点でしょ?
修正すればいいってわけじゃないんだよ。

23 :名無しさん@お腹いっぱい。:2017/10/08(日) 16:43:39.62 ID:???.net

アップル自体が悪意があるからなw

56 :名無しさん@お腹いっぱい。:2017/11/30(木) 01:39:11.62 ID:???.net

>>9
> これは今世紀最大の脆弱性ですねw

いやいや
9さんの書き込みから7週間後に,もっとすごいのがw

7 :名無しさん@お腹いっぱい。:2017/10/08(日) 16:20:32.90 ID:???.net

この脆弱性見つけた人はどんな気持ちだったのだろうか?

53 :名無しさん@お腹いっぱい。:2017/11/18(土) 08:10:46.69 ID:Iur5uB+y.net

  ★★★Horror of brainwashing is in your immediate vicinity! This world is filled with red dog.★★★

  この掲示板(万有サロン)に優▲秀な書き込みをして、総額148万円の賞金をゲットしよう!(*^^)v
  http:▲//jbbs.li▲vedoor.jp/stu▲d▲y/3729/ →リンクが不良なら、検索窓に入れる!

57 :名無しさん@お腹いっぱい。:2017/12/06(水) 03:38:26.22 ID:???.net

以上の事からappleの社内は惨状が推測される
仕事はせず大規模なハッテン場らしい

61 :名無しさん@お腹いっぱい。:2018/01/26(金) 00:14:53.47 ID:???.net

w

31 :名無しさん@お腹いっぱい。:2017/10/08(日) 23:34:51.25 ID:???.net

別にAppleの赤っ恥でも>>1の赤っ恥でもどちらでもいいよ。
両方をずーっと残すってだけの話。

43 :名無しさん@お腹いっぱい。:2017/10/13(金) 09:43:12.53 ID:???.net

>>42

>>1 の誉め殺しですなぁ

35 :名無しさん@お腹いっぱい。:2017/10/09(月) 02:20:35.75 ID:???.net

| ∧         ∧
|/ ヽ        ./ .∧
|   `、     /   ∧
|      ̄ ̄ ̄    ヽ
| ̄   月曜日   ̄)
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄.\
|ヽ-=・=-′ ヽ-=・=-  /
|::    \___/    /
|:::::::    \/     /

50 :名無しさん@お腹いっぱい。:2017/11/05(日) 17:43:35.13 ID:???.net

ジョブズも成仏できないな

63 :名無しさん@お腹いっぱい。:2018/02/13(火) 23:04:02.74 ID:???.net

w

59 :名無しさん@お腹いっぱい。:2017/12/19(火) 11:57:08.91 ID:sQk3dMlQ.net

友達がPCで稼げている情報など。ニュースというか参考までに。
⇒ http://joseiikumouk.sblo.jp/article/181868186.html

興味がある方のために書きました。

D4MZIO42LH

2 :名無しさん@お腹いっぱい。:2017/10/08(日) 16:18:25.60 ID:???.net

パスワードを忘れたと気に便利だったのに

22 :名無しさん@お腹いっぱい。:2017/10/08(日) 16:28:42.62 ID:2bBHAd72.net

>>1

(悪意あるものに)親切過ぎる

16 :名無しさん@お腹いっぱい。:2017/10/08(日) 16:24:58.89 ID:???.net

パスワードのヒントにパスワードを入れておいて
ヒントにぱすわーどを入れておけば良いのでは?

13 :名無しさん@お腹いっぱい。:2017/10/08(日) 16:23:23.81 ID:???.net

ちゃんとテストしてるのか?

44 :名無しさん@お腹いっぱい。:2017/10/13(金) 22:46:48.77 ID:Is5jxOjJ.net

>>1を晒し上げしてるんだ。
Appleを馬鹿にしてるんじゃないぞ

44 :名無しさん@お腹いっぱい。:2017/10/13(金) 22:46:48.77 ID:Is5jxOjJ.net

>>1を晒し上げしてるんだ。
Appleを馬鹿にしてるんじゃないぞ

48 :名無しさん@お腹いっぱい。:2017/11/03(金) 15:46:20.60 ID:???.net

52 :名無しさん@お腹いっぱい。:2017/11/16(木) 21:18:17.67 ID:VFX1Vzfz.net

晒し上げ

26 :名無しさん@お腹いっぱい。:2017/10/08(日) 17:26:31.55 ID:???.net

37 :名無しさん@お腹いっぱい。:2017/10/09(月) 02:30:28.12 ID:???.net

明日っていうか今日だな。月曜日。
引きこもりのお前(>>35)は気づかなかったようだがな

62 :名無しさん@お腹いっぱい。:2018/02/08(木) 05:59:59.77 ID:???.net

☆ 私たち日本人の、日本国憲法を改正しましょう。現在、
衆議員と参議院の両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆

30 :名無しさん@お腹いっぱい。:2017/10/08(日) 23:31:22.80 ID:???.net

>>29
ウンウン
>>1 のアフォが建てたスレが永遠に残る事は
赤恥がず〜と残る事実

おバカですね〜〜

51 :名無しさん@お腹いっぱい。:2017/11/09(木) 23:22:44.73 ID:???.net

?

69 :名無しさん@お腹いっぱい。:2018/05/13(日) 12:14:18.66 ID:Y0e9I35v.net

いろいろと役に立つ副業情報ドットコム
役に立つかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

GX554

18 :名無しさん@お腹いっぱい。:2017/10/08(日) 16:26:07.93 ID:???.net

> なお、パスワードのヒントを登録していなかった場合は、パスワードが表示されない。

パスワードのヒントは決して使ってはいけない機能

29 :名無しさん@お腹いっぱい。:2017/10/08(日) 20:10:55.25 ID:???.net

>>27
PCニュース板でなにいってんだ?
腐ったスレを消すのは管理人の仕事
その管理人が仕事を放棄している以上、腐ったスレは残り続ける
それがPCニュース板

24 :名無しさん@お腹いっぱい。:2017/10/08(日) 16:59:09.99 ID:???.net

>>1
Apple、High Sierraのアップデート公開 パスワード露呈の問題に対処

米Appleは10月5日、「macOS High Sierra 10.13」の補足アップデートを公開した。新しいファイルシステムの「APFS」(Apple File System)と、
パスワード管理アプリケーションの「キーチェーン」に関連して外部の研究者に指摘されていた2件の脆弱性に対処している。

http://www.itmedia.co.jp/enterprise/articles/1710/06/news062.html

パスワード管理アプリケーションの「キーチェーン」に関連して外部の研究者に指摘されていた2件の脆弱性に対処している。

スレ建てが 10月8日で、パッチが提供されたのが、10月5日ですなぁ
情弱君がスレ建てしたのかな 晒しあげ

55 :名無しさん@お腹いっぱい。:2017/11/29(水) 20:25:46.49 ID:???.net

(`・д´・ ;)おいおいニュースでやっているよ・・・mac持ってる者は注意ね

10 :名無しさん@お腹いっぱい。:2017/10/08(日) 16:22:07.11 ID:???.net

恥ずかしすぎるwww

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

最近のコメント

N : Windows10は色々欠陥がありすぎ今すぐ修正しろ
 同じような事するのに、Win32 API と .Net Fr... (6/23)
匿名 : パソコンをぶち壊したくなる瞬間
 そもそも起動しない、廉価盤だからってクソすぎるんだが (6/20)
ページTOPへ↑