macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性 ~Appleは対応パッチ提供 - PC Watch

120コメント 登録日時:2017-10-06 14:18 | PC Watchキャッシュ

 Appleは5日(現地時間)、現行のmacOS「High Sierra 10.13」向けの追加アップデートを提供した。セキュリティ脆弱性に対する緊急的な措置となる。...

Twitterのコメント(120)

ローカルに平文か可逆で保存してんの?
まだアップグレードやめとこ...😱
今回のmacOSもiOSも出来がイマイチぽいので様子見。
ヒント出し過ぎ(笑)
これが「セキュリティに強い!」を自負するOSですか。まぁ確かにまさか本物のPWが出るとは思わないでしょうし逆に堅牢なのでは。
このレベルのを脆弱性という言葉で片付けていいのかw "パスワードのヒントボタンを押すと、ヒントの代わりにパスワードそのものが表示されてしまう"
親切すぎるw /
ひどい脆弱性だな /
親切設計 /
脆弱ってレベルじゃねぇぞ!
ひどい
ひでぇ……
もしかして、システム内部でパスワードを平文で管理してるんじゃないの?>
ヒントwwww
ヒント押すと答えが出てくるのか |
'`,、('∀`) '`,、 …ちうかいつのまに『High Sierra』なんてケッサクな名前になっとったんや?
しかも嗤えるバグではないか!惰弱、惰弱!!!!

パスワードのヒントボタンを押すと、パスワードを表示する脆弱性
ヒントってレベルじゃねーぞ
「APFSのボリュームをマウント」「パスワードのヒントボタンを押すと、ヒントの代わりにパスワードそのものが表示されてしまう。」
確かに、ヒントが欲しいと思う時はあるが、しかし…。お茶目では済まない昨今でありました。
ギャグかい!
"APFSのボリュームをマウントするさいに聞かれるパスワード確認のダイアログにて、パスワードのヒントボタンを押すと、ヒントの代わりにパスワードそのものが表示されてしまう。" /
速攻でアップデート
新しくmacを購入。初期設定でミスってパスワード不明に。そして下記失望
パスワード表示できるってことは平文保存!?色々こわい
@pc_watchより
バグによって生じたセキュリティ上の欠陥なのだから、脆弱性だよ。ブコメは脆弱性をなんだと思っているんだ。
答え教えちゃイカンでしょ -
ドストレートな脆弱性
ぉぃいくらなんでもこれはアレ過ぎないか…?
何をどう間違えたんだろうw
最近のAppleハード・ソフト共にクオリティが酷いな。
爆笑バグだなぁw:
虚構新聞かと思ったら違った……
これは笑った
やっぱ Macintoshは便利だな|
すげーヒントだな.
_(:3」∠)_ 
アップデート済みとはいえ、あうふっ
テストしてなかったのか...w
この時代に平文で保存してるってこと…?
オープン懸賞キャンペーン /
なぜこんなことが起こるw
動画を見て爆笑した。ハードウェアは素晴らしいけれどソフトウェアでやらかすあたりが,やっぱりAppleだなぁ。いつも思うけれど,Appleってちゃんとデバッグしてるのかな? /
節子それヒントやない答えや /
つまり、生パスワードをどこかにコッソリ保存してるわけ?
なにこのクズ設計。完全にアウトだ

>
むしろ大変便利 /
当事者(ユーザ)でなければギャグとしては最高に面白い。本当に勘弁してほしい。 /
ヒント出しすぎだろ /
ひゃー (゚∀゚)
便利すぎるな
ええ!?パスワード復号可能な状態で保存してんの!?!?って一瞬思ったけど、バグでヒントとしてパスワードが保存されちゃっていて起こる現象らしい。エグい。/ "macOSに、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性"
脆弱性ではなく単なる不具合だろ(笑)
ザルすぎて草:
「パスワードのヒントボタンを押すと、ヒントの代わりにパスワードそのものが表示されてしまう。」 まじか!
特別にヒントでなくパスワードを教えてあげるんだから感謝してよねっ
ヒント(答え)
ブコメのヘイトが趣ある /
お粗末すぎるでしょこれ。自分で「パスワードのヒント」にパスワードを平文で書いておくなら本人の責任だけどさ(笑) /
前macが故障してapple storeに持ち込んだとき、修理後に動作確認するのでパスワード教えてって店員に言われたことを思い出した。
appleのセキュリティに対する意識はヤバい
ワラタ...ワライゴトジャナイナ( ´∀`) 「APFSのボリュームをマウントするさいに聞かれるパスワード確認のダイアログ」 / Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆…
アホすぎワロタ /
ヒント与えすぎだ。/
これはひどいwwwwwww
ヒントというか答えというかパスワードってそのまま保管されてんの? /
絶対にパスワード忘れなさそうで便利(困る) /
このバグ、アホやろ。。。
そもそもMacが平文でパスワード持ってないと表示できないし、FIXされても根本に問題ありすぎ
パスワードが生で保存されてる時点でアウト、というのは20年前から常識のような、しかし伝承されてなくてよくある事案。 /
正直すぎるだろ / (65 users)
ひどいバグほど気付かない的な。 >
ギャグレベルのお粗末さ
こんなんテストもせずに普通にリリースしちゃうなんて。。。さすがにないわー
酷いバグだな…パスワード平文で保存してるのか?
ひえぇ〜( ̄▽ ̄;
ヒントより答えくれって人にはいいのかもね。。

@pc_watchより
この挙動、本来のヒントの保存場所にパスワードを保存してしまったという事だろうな。
ハッシュ化されたパスワードの他に生パスワードが残ってるのも痛恨だけど、本来のヒントは消失してるんだろう。

UI関係のパグっぽい。
| 圧倒的ドジっ子感
なにそれひどい…
めっちゃ笑った /
Apple。。。「パスワードのヒントボタンを押すと、ヒントの代わりにパスワードそのものが表示されてしまう」
それヒントじゃないから /
これはこれは
ヒント(直球)→
ログインパスワードだったら大変だったな…『 Watch』
macOSにパスワード関連の脆弱性情報
High Sierra 10.13向けにアップデート提供
なんてわかりやすいヒントだ|
ヒント(答え)
"パスワードのヒントボタンを押すと、ヒントの代わりにパスワードそのものが表示されてしまう。"親切ってレベルじゃねーぞw/なぜこんな情けないバグが残ったままリリースされてしまったのか… /
脆弱にも程がある >
どうしたんだろ、本当。超凡ミスじゃん。
すごいヒントだ>
これは脆弱性じゃなくて「バグ」というんだよ。:
ちょーUXのことかんがえてる。Appleだからね/ネットワークリソース用のパスワードを復号可能な暗号にしてもってる実装はOS X以外でもけっこう多いので、そこは突っ込まんといてあげて /
「パスワード確認のダイアログにて、パスワードのヒントボタンを押すと、ヒントの代わりにパスワードそのものが表示されてしまう。」
これはひどいwwwwww【 Watch】
スーパー親切 /
ヒントを聞いたら答えを教えてくれるの、人情的では……?優しい……
"APFSのボリュームをマウントするさいに聞かれるパスワード確認のダイアログにて、パスワードのヒントボタンを押すと、ヒントの代わりにパスワードそのものが表示されてしまう" /
wow!!!すごく良い機能だね
ハイシエラじゃなくてハイリスクかよ
「パスワードのヒントボタンを押すと、ヒントの代わりにパスワードそのものが表示されてしまう。」ワロタ
ワロタw /
"パスワードのヒントボタンを押すと、ヒントの代わりにパスワードそのものが表示されてしまう" は??
以上

記事本文: macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性 ~Appleは対応パッチ提供 - PC Watch

関連記事

画像で見る主要ニュース