macOS High Sierra 10.13.2 に再びパスワード迂回バグが一部のログイン後環境設定で発生、管理者権限があれば実行可能

Apple
macOS High Sierra

macOS High Sierra


今回のバグはまぁ大したことがないというか、su ユーザーにならないといけないので特に対策を講じる必要がないのですが、恐らく近々で修正されるとは思います。
このバグを利用する異なった攻撃方法が発見されないとは限らないからです。

詳細(英語):
https://openradar.appspot.com/36350507

日本語ニュース:
https://japan.cnet.com/article/35112998/

ビルドがC88で検証されているため、現時点の最新ビルドでどうなるかは試さないと分かりませんが、少なくとも現在の10.13.3βでは修正されているようです。
(2018年1月11日現在の正式リリース最新ビルドでは発生するようです)

現場からは以上です。





コメント

タイトルとURLをコピーしました