2017.11.29のひとりごと

NHK NEWS WEBに『第三者がログイン可能に 最新版「macOS」に深刻な欠陥』という珍妙な記事があった。これを取り上げるのであれば、なぜMicrosoftとAdobeの月例を報じないのか不思議だ。これはさておき、この脆弱性の根本的影響は、「defaultでは有効になっていない特権利用者であるrootユーザをパスワードなしで有効にできることにより、特権ユーザ権限であらゆることが可能になる」ことを書けていない。ただし、前提条件として、物理的またはremote desktopで接続できる環境にいる必要がある。さらなる間違いを次に列挙してみる。それにしても、NHKは武雄市でヤラセをやった前科もあるし、正確な情報を伝えられないね。このNHKの記事に惑わされることなく、CNET Japanの「「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性」を読むことをお勧めする。
まずは、「HighSierra」と記述してあるが、正しくは、”macOS High Sierra”でああるので、商標くらい正しく書け。
次のことは、システム環境設定を開ける状況であれば、何らかのユーザでログインしている状態なので、この脆弱性でのみ可能なことではない。。
– 第三者が勝手にパソコンを開き、中のファイルを見たり
– 元のパスワードなどの設定を変えて持ち主に使えなくさせること

2324時更新

広告