hibitekitou
High Sierraのなんの擁護もできないバグ
mac |2017-11-30
macOS 10.13 High Sierraでユーザ名「root」を利用するだけでパスワード無しにシステム管理者でログインできる脆弱性はリモートデスクトップ、VNCなどでも可能。 [AAPL Ch.]
まぁなんの擁護もできないですな。これは絶対にあってはならない方向のバグと言えましょう。取り急ぎAppleはrootを有効にしてパスワードを設定してソフトウェアアップデートが出るまでしのいで欲しいと声明を出しているそうです。
Apple、macOS 10.13 High Sierraでパスワード無しにrootアカウントに昇格出来てしまう脆弱性をソフトウェア・アップデートで修正すると発表。 [AAPL Ch.]
ということで取り急ぎ設定しておきました。
パッチが当たったならrootを無効にした方が良いでしょうから、その場合もディレクトリユーティリティから設定を行うそうです。
<追記>
Appleはアップデータの配布を素早く開始しました。しかもバックグランドで自動で行われるタイプの配布も行っているようです。
AppleはHigh Sierraのroot脆弱性に対処するため、2014年のNTPD脆弱性時に1度だけ利用した自動アップデートを適用するもよう。 [AAPL Ch.]
という事で早速このパッチを当てました。
Apple、High Sierraでパスワード無しに管理者権限でログインできてしまう問題を謝罪し、開発プロセスを監査するとコメント。 [AAPL Ch.]
発覚から一日を待たずに対処を終えた事に、事の重大さがうかがえるというものです。
当てずに放置していたマシンでも
と、自動的に更新がかかったようです。
</追記>
まぁなんの擁護もできないですな。これは絶対にあってはならない方向のバグと言えましょう。取り急ぎAppleはrootを有効にしてパスワードを設定してソフトウェアアップデートが出るまでしのいで欲しいと声明を出しているそうです。
Apple、macOS 10.13 High Sierraでパスワード無しにrootアカウントに昇格出来てしまう脆弱性をソフトウェア・アップデートで修正すると発表。 [AAPL Ch.]
ということで取り急ぎ設定しておきました。
パッチが当たったならrootを無効にした方が良いでしょうから、その場合もディレクトリユーティリティから設定を行うそうです。
<追記>
Appleはアップデータの配布を素早く開始しました。しかもバックグランドで自動で行われるタイプの配布も行っているようです。
AppleはHigh Sierraのroot脆弱性に対処するため、2014年のNTPD脆弱性時に1度だけ利用した自動アップデートを適用するもよう。 [AAPL Ch.]
という事で早速このパッチを当てました。
Apple、High Sierraでパスワード無しに管理者権限でログインできてしまう問題を謝罪し、開発プロセスを監査するとコメント。 [AAPL Ch.]
発覚から一日を待たずに対処を終えた事に、事の重大さがうかがえるというものです。
当てずに放置していたマシンでも
と、自動的に更新がかかったようです。
</追記>
コメント ( 0 )|Trackback ( )
・
カレンダ
8月30日まで通常78,982円なのが50,247円とかなり安くなってました。次はいつやるかね。
ロジクール KX850MSG MX MECHANICAL MINI for Mac
ちょっと欲しいかもというキーボードのうちの一つ。テンキーのない最小の配列のメカニカルキーボード。参考:待望のUS配列!ロジクール『MXメカニカルMini for Mac』打鍵感も見た目も最高の一言【今日のライフハックツール】[ライフハッカー・ジャパン]
いわゆる板タブ。初心者向けのカテゴリのタブレットということになるけど、数値上の性能は個人的には十分で、次買う時はこれにする予定。参考:Wacom One[wacom.com]
ワコム Dr. Grip Digital for Wacom ブラック CP202A02A
とはいえWacom One付属のペンは気に入らなそうなので、この手の普通の文房具のグリップ感を保持したペンの追加購入はしておきたい。参考:Wacom Store
CalDigit Thunderbolt 4 Element Hub
Thunderbolt 4のUSBハブ。とにかくThunderbolt/USBポートが欲しい向きにはこれは最適解かもしれないと思ってる。参考:製品ページ[caldigit.com]
