kwnflog https://blog.hatena.ne.jp/kwnflog/ ホンモノのエンジニアになりたい https://www.engineer-log.com/ IT雑記 macOS High Sierraにパスワードなしでrootログインできる脆弱性(CVE-2017-13872)があったとかで、一部の方でがやついていました。現在はAppleからパッチがリリースされているようです。 私はMacを使っていないし使っていた経験もないので、脆弱性の再現はできないのですが、報道ややってみた系のブログ・サイトを見ると、なかなか簡単に脆弱性を突けるみたいですね。曰はく、管理者(root)権限を必要とする設定変更でIDとパスワードを聞かれた時にrootユーザを指定してパスワード空白でボタンを連打するとか。 よくコンピュータセキュリティやその他のリスクにどう向き合うかという話… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.engineer-log.com%2Fentry%2F2017%2F11%2F30%2Fvulnerability-fear-correctly" title="macOS High Sierraの脆弱性から考える正しく恐れること - ホンモノのエンジニアになりたい" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2017-11-30 23:59:15 rich https://www.engineer-log.com/entry/2017/11/30/vulnerability-fear-correctly 1.0 100%