■ このスレッドは過去ログ倉庫に格納されています
パスワードのヒント機能は愚かなアイデアなのか?
- 1 :デフォルトの名無しさん:2017/10/08(日) 16:35:11.76 ID:FOJ8Xq1X.net
- macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性
http://pc.watch.impress.co.jp/docs/news/1084864.html
問題は2つあり、1つは新ファイルシステムのAPFS(Apple File System)を
利用している環境で発生するもので、APFSのボリュームをマウントするさいに
聞かれるパスワード確認のダイアログにて、パスワードのヒントボタンを押すと、
ヒントの代わりにパスワードそのものが表示されてしまう。
なお、パスワードのヒントを登録していなかった場合は、パスワードが表示されない。
もう1つは、悪意のあるアプリが、キーチェインパスワードを抜き取れるというもの。
キーチェインにアクセスするさいにパスワードを要求することで対応している。
- 2 :デフォルトの名無しさん:2017/10/08(日) 17:54:34.06 ID:ZEE0bNSu.net
- まとめ用ネタスレ乙
- 3 :デフォルトの名無しさん:2017/10/08(日) 18:41:49.90 ID:sIfqyVAH.net
- え?Macはパスワード保存してんの?
- 4 :デフォルトの名無しさん:2017/10/09(月) 12:22:09.19 ID:vgfKX25N.net
- ヒント書くはずがパスワードそのものを書いてたわけか
Macは愚かかもしれないけど、ヒント機能が愚かとはいえないね
- 5 :デフォルトの名無しさん:2017/10/09(月) 15:29:23.75 ID:vxD9yI0H.net
- パスワードなんか使うな、生体認証使えって教えか
- 6 :デフォルトの名無しさん:2017/10/09(月) 20:33:43.37 ID:Q+YS8VOQ.net
- 生体認証を強制しようとしたんだな
- 7 :デフォルトの名無しさん:2017/10/09(月) 20:34:51.99 ID:c41RoAYB.net
- まだまとめ用には煽りレスが足りないぞお前ら
- 8 :デフォルトの名無しさん:2017/10/09(月) 22:36:44.29 ID:f8dV4lwv.net
- 数年したら生体認証はどれもコピー可能かつ
変更ができないからセキュリティとして使用するのは
危険だっていわれるようになるよ
- 9 :デフォルトの名無しさん:2017/10/10(火) 12:25:58.79 ID:XHoYmN2E.net
- >>3
保存するか、選択できるぞ
キーチェーンでiCloud経由でどのデバイスでも共有できるぞ
暗号化しているはず?だけど、仕組みは知らない
- 10 :デフォルトの名無しさん:2017/10/12(木) 03:02:45.47 ID:hUTdAh0F.net
- ハッシュじゃなくてパスワードを保存してるの?って質問なのでは
- 11 :デフォルトの名無しさん:2017/10/13(金) 14:55:58.96 ID:pf++40SC.net
- >>10
アカウントのパスワードさえ入力するば、復号化できてるから単純なハッシュではないと思うけども
- 12 :デフォルトの名無しさん:2017/10/13(金) 18:00:46.72 ID:CEvCUJ8Z.net
- Appleのバグの話であればヒントを覚えておくところにパスワード突っ込んでしまっていた問題で、パスワード自体を保存する場所は可逆ではないよ
- 13 :デフォルトの名無しさん:2017/10/13(金) 19:03:00.96 ID:pf++40SC.net
- >>12
キーチェーンアクセスで、ユーザーが入力した項目については、”パスワードを表示”でおもいっくそ可逆できるけども
同じこと何回書かせるんだよ
- 14 :デフォルトの名無しさん:2017/10/13(金) 22:40:12.62 ID:s0+Jkp8l.net
- >>12
パスワードを受け取って認証する側はパスワードを保存しないけど、
パスワードを送る側は生パスワードを持っていないと相手に送れないだろ
Appleはもっとひどいポカをやらかしたわけだけど
- 15 :デフォルトの名無しさん:2017/11/29(水) 18:59:41.73 ID:e1vjcWVA.net
- 「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性
https://japan.cnet.com/article/35111084/
- 16 :デフォルトの名無しさん:2017/11/29(水) 22:34:39.43 ID:51eC79nG.net
- Windowsもパスワードなしでログインできるけどな。
- 17 :デフォルトの名無しさん:2017/11/29(水) 22:59:15.37 ID:ePxFWWZr.net
- 我はroot…ひれ伏せ一般ユーザ共…
- 18 :デフォルトの名無しさん:2017/11/30(木) 04:20:36.20 ID:Hkl+B5ID.net
- >>13
お前ガイジだろ
- 19 :デフォルトの名無しさん:2017/11/30(木) 05:54:25.25 ID:g4KFkmqG.net
- 指紋も赤外線カメラも必要ないなら、Windows Helloより優秀だな。
- 20 :デフォルトの名無しさん:2017/11/30(木) 08:56:28.17 ID:iU2SlGeG.net
- >>16
分かってないようだけど、
Macは意図せずパスワード空のrootユーザーが作られてしまう
http://jp.techcrunch.com/2017/11/29/2017-11-28-astonishing-os-x-bug-lets-anyone-log-into-a-high-sierra-machine/
> われわれが実験したところではどのパネルからでもユーザー名を入力する窓であれば“root”と打ち込みさえすれば
> Macは即座に新しいシステム管理者アカウントを作成するようだ。
- 21 :デフォルトの名無しさん:2017/11/30(木) 12:13:29.36 ID:g4KFkmqG.net
- Windows Helloに鼻ほじってる状態で登録したった。
- 22 :デフォルトの名無しさん:2017/11/30(木) 19:50:47.79 ID:uu2PxLG/.net
- あんまりヒントが役立った記憶はないな。。
- 23 :デフォルトの名無しさん:2017/11/30(木) 23:11:38.35 ID:YVwNCZXk.net
- バズワードのヒントか。
- 24 :デフォルトの名無しさん:2017/12/01(金) 08:14:25.25 ID:lcmprfyj.net
- >>20
>当面の対策としては“root”でログインし、なんでもいいからパスワードを設定しておくのがよいだろう。
何がどうしてこうなった的な酷いバグに対する単純でわかり易い対策w
- 25 :デフォルトの名無しさん:2017/12/01(金) 23:41:55.16 ID:Av9FJyp2.net
- >>24
問題は知らない人だよね。知らない人はどんなに簡単な方法でも対策できない
これネットワーク越しからでもrootでログインできるらしいし
かなりの人が今も脆弱な状態なのでは?
ホント最近のアップルはOS作るの辞めたら良いと思うよ
- 26 :デフォルトの名無しさん:2018/02/26(月) 20:28:04.30 ID:r/w7UwJp.net
- はじめてはいた靴下の色は?
- 27 :デフォルトの名無しさん:2018/03/29(木) 14:01:25.62 ID:/bXcOgnj.net
- macOS High Sierra、APFSのパスワードを平文で表示してしまうバグ
https://pc.watch.impress.co.jp/docs/news/1114015.html
生体認証の普及のためならパスワードを無意味化するApple
- 28 :デフォルトの名無しさん:2018/05/23(水) 20:00:06.64 ID:Au5e7VGg.net
- 僕の知り合いの知り合いができたパソコン一台でお金持ちになれるやり方
役に立つかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
V4Z1C
- 29 :デフォルトの名無しさん:2018/07/05(木) 01:39:32.55 ID:RfoszcD2.net
- RU6
- 30 :デフォルトの名無しさん:2020/07/04(土) 01:44:45.67 ID://3M53ag.net
- いや、パスワード平文で記録しているとかあり得んだろ
まあノーパスでルート明け渡すのがデフォのアップルならパスワード入れさせるだけましなのか?
- 31 :デフォルトの名無しさん:2022/02/15(火) 15:42:11.64 ID:4xHEBGG0.net
- chankorobukkorosuzo
kutabarekusochon
- 32 :デフォルトの名無しさん:2023/02/08(水) 00:18:52.16 ID:HVdwNaUn.net
- 参考書買っただけで、勉強をした気になったよ
- 33 :デフォルトの名無しさん:2023/04/19(水) 20:07:39.71 ID:p4EOTQHlA
- 民間航空騷音集団訴訟の機運か゛高まってるか゛.騒音に繋がるものは全部反対して徹底攻撃、航空機を阻害するものは全部擁護の姿勢か゛大切な
反対]全航空機、全公務員.少子化対策.自閉隊、米軍駐留,曰米同盟、観光文化芸術等への支援.スポ━ツ.万博、自民公明.銃刀法
賛成]人□減少,遷都.日本列島縦断クソ航空機姦国との國交断絶、航空機撃墜,金正恩のミサイル、習近平の氣球、環境活動家の破壊活動
世界最悪の殺人組織公明党國土破壊省の強盗殺人の首魁斎藤鉄夫らテロリストに乗っ取られたクソ政府か゛,力による─方的な現状変更によって
鉄道のЗΟ倍以上非効率なクソ航空機飛ばしまくって莫大な温室効果カ゛スまき散らして氣侯変動,日本どころか世界中て゛災害連発させて大量
殺戮することて゛私腹を肥やす強盗殺人を繰り返しているわけた゛が.悪の権化みたいなこいつらか゛□シア非難とか寝言は寝て言えって話だよな
石油無駄に燃やして工ネ価格から物価にと暴騰させて騒音て゛住民の生活に仕事にと破壞して憲法1з条25条29条と違反しまくってる惡質
テ口リスト航空関係者個人を迫害したり,ハ゛カチョンをバ力にして差別したり、ルフィやプ━チンを擁護したり、て゛きることは何て゛もやろう!
創価学会員は、何百萬人も殺傷して損害を与えて私腹を肥やし続けて逮捕者まて゛出てる世界最悪の殺人腐敗組織公明党を
池田センセ─が口をきけて容認するとか本氣で思ってるとしたら侮辱にもほどがあるぞ!
hTTРs://i、imgur,сοm/hnli1ga.jpeg
- 34 :デフォルトの名無しさん:2023/09/06(水) 18:13:22.98 ID:sVkKP9rRU
- 大麻が流行ってるけど社会に深刻な害をもたらしてる宗教こそ禁止しろよ、邪悪な利権団体創価学會は宗教じゃねえた゛ろって突っ込みは
ともかく家族か゛ハ゛カ丸出し印刷物の曼荼羅とか飾ってたら洒や煙草のように放っておけばいいなんて考えてはいけない.歳食うほど狂乱ふ゜りに
拍車をかけて会話すら成立しなくなるぞ.ゴショとか持ってたら急を要するからな、 ─刻も早く引き裂いてゴミに出さないと頭をイカレさせる
洗脳システムの餌食になるぞ、国土破壊省を乗っ取った斎藤鉄夫公明党という世界最惡の殺人テロ組織が、力による一方的な現状変更によって
クソ航空機倍増させて閑静な住宅地から都心まで数珠つなき゛で鉄道の30倍以上もの莫大な温室効果ガスまき散らして騒音まみれにして
静音が生命線の知的産業壞滅させて気候変動させて海水温上昇させてかつてない量の水蒸気を日本列島に供給させて土砂崩れ
洪水、暴風、突風、熱中症にと災害連發、家か゛流されたり殺されたりした人を仏罰だ宿業だとして住民の生命と財産を奪い取ることを正当化
悪質な洗脳スパイラルによる罠が張り巡らされてるからな、国の存続に関わる深刻な癌が進行してる現実を認識して病巣を駆除しよう!
(羽田)TТPs://www.call4.jΡ/info.php?type=items&id=I0000062 , Τtps://haneda-projecт.jimdofree.Com/
(成田)ТTps://n-souonhigaisosyoudan.amebaownd.com/
[テロ組織)ttPs://i.imgur.com/hnli1ga.jPeg
総レス数 34
10 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200