macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性～Appleは対応パッチ提供 - PC Watch

2017/10/06 14:19:54

izm_11

“APFSのボリュームをマウントするさいに聞かれるパスワード確認のダイアログにて、パスワードのヒントボタンを押すと、ヒントの代わりにパスワードそのものが表示されてしまう”

2017/10/06 14:23:25

hiroshitoda

アップデート出たのでようやくHigh Sierraにできる…

2017/10/06 14:27:04

tt_clown

“APFSのボリュームをマウントするさいに聞かれるパスワード確認のダイアログにて、パスワードのヒントボタンを押すと、ヒントの代わりにパスワードそのものが表示されてしまう”

2017/10/06 14:30:08

Haaaa_N

えっパスワードをハッシュ化していないのか

2017/10/06 14:34:12

orangetrione

SIERRAはHalf-Lifeを世に出した会社というイメージ

2017/10/06 14:34:41

findcafe

ギャグかな？

2017/10/06 14:35:14

todesking

いい話

2017/10/06 14:36:00

rch850

スーパー親切

2017/10/06 14:53:13

asyst

すごい

2017/10/06 14:55:15

bottomzlife

ちょーUXのことかんがえてる。Appleだからね／ネットワークリソース用のパスワードを復号可能な暗号にしてもってる実装はOS X以外でもけっこう多いので、そこは突っ込まんといてあげて

2017/10/06 15:04:05

wisboot

“パスワードのヒントボタンを押すと、ヒントの代わりにパスワードそのものが表示されてしまう。”親切ってレベルじゃねーぞw／なぜこんな情けないバグが残ったままリリースされてしまったのか…

2017/10/06 15:04:58

mh615033891

笑顔になった。

2017/10/06 15:05:02

koba789

便利〜〜

2017/10/06 15:11:10

stefafafan

...

2017/10/06 15:13:59

s-kic

え…

2017/10/06 15:17:14

papix

豪快な感じがする

2017/10/06 15:17:25

SuperSatoSan

ヒント(直球)

2017/10/06 15:27:47

mizukemuri

それヒントじゃないから

2017/10/06 15:32:22

dnasoftwares

……(;´д`)……

2017/10/06 15:34:11

realbasic

パスワードのヒントボタンを押すと、ヒントの代わりにパスワードそのものが表示されてしまう

2017/10/06 15:34:42

spring_raining

ウケる

2017/10/06 15:43:45

tk666

めっちゃ笑った

2017/10/06 15:49:59

tuka8s

これは、、、

2017/10/06 15:58:28

yoiIT

クイズ番組でヒント言おうとして答え言っちゃうやつ　＞macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性

2017/10/06 15:59:05

barea

頭隠してSiri隠さず

2017/10/06 16:00:28

uasi

APFS ボリュームを暗号化するときにパスワードとヒントを入力すると、生パスワードが誤ってヒントとして保存されてしまう。後でボリュームをマウントしてヒントを表示すると……ということらしい。

2017/10/06 16:03:26

maninthemiddle

パスワードを忘れたボタンを押すと平文メールに生パスワード書いて送ってくるサイトも脆弱性報告したい

2017/10/06 16:16:25

y-kawaz

大胆過ぎるｗ

2017/10/06 16:17:34

tespple

正直すぎるだろ

2017/10/06 16:21:27

ptsurume

優しい

2017/10/06 16:22:35

linkedsort

パスワードが生で保存されてる時点でアウト、というのは20年前から常識のような、しかし伝承されてなくてよくある事案。

2017/10/06 16:29:28

masatomo-m

なぜ平文パスワードが抜けるんだ？

2017/10/06 16:29:36

uunfo

いくらなんでもひどすぎる

2017/10/06 16:35:32

t-tanaka

パスワードは別途ハッシュ化されて保存されてるでしょう。ヒントが保存される場所に，誤ってパスワードが保存されているだけで。

2017/10/06 16:39:37

lbtmplz

これがmacか…

2017/10/06 16:42:53

kisiritooru

クイズです。答えは『りんご』。さて、答えは？的な感じがする。

2017/10/06 16:44:45

t_massann

パスワードを忘れてしまって、ヒントを表示させようとするとヒントじゃなくて答えそのものを教えてくれる。テレビの小ネタみたいなクイズであるね

2017/10/06 16:44:54

side_tana

画期的だ

2017/10/06 16:46:07

sazae657

直感的で革新的なパスワード忘れ対策じゃなくて不具合だったのか

2017/10/06 16:51:49

shibamu

ワロタとしか言いようがない

2017/10/06 16:54:06

anoncom

お粗末

2017/10/06 16:56:03

Pasta-K

絶対にパスワード忘れなさそうで便利（困る）

2017/10/06 16:59:32

and_hyphen

ヒントというか答えというかパスワードってそのまま保管されてんの？

2017/10/06 17:00:23

sojisan

懸賞の穴埋めクイズみたい

2017/10/06 17:06:02

zapperd

ひでぇな

2017/10/06 17:08:11

hase0510

「OSの脆弱性」って言うとまあある程度はしょうがないね感出るけど、ただの糞バグじゃねーかｗ

2017/10/06 17:14:35

thesecret3

バカすぎ。笑った。

2017/10/06 17:18:50

akulog

アホすぎﾜﾛﾀ

2017/10/06 17:20:20

iddisk

遊びのクイズだとしてもヒント頂戴って言って答え言われたらムカつくよな。

2017/10/06 17:24:42

lli

ほっこりした

2017/10/06 17:26:11

nilab

ﾜﾗﾀ...ﾜﾗｲｺﾞﾄｼﾞｬﾅｲﾅ( ´∀｀) 「APFSのボリュームをマウントするさいに聞かれるパスワード確認のダイアログ」 / macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性

2017/10/06 17:26:17

monmon225197810

これはなんというかものすごいバグ。iOSの件も含めてApple大丈夫なのかな・・・

2017/10/06 17:29:28

tomoya5

親切だなー

2017/10/06 17:33:48

YukeSkywalker

ヒント（そのもの）

2017/10/06 17:35:58

upamune

べんり

2017/10/06 17:41:00

crosscrow

クラッカーがコンピュータに物理的に接触できる状況を作った時点でお前は死んでいる。したがって、これは正しい仕様といえる(暴論)

2017/10/06 17:42:03

John_Kawanishi

pic.twitter.com/ekRtzaViWa

2017/10/06 17:46:23

tripleshot

ヒントでピンチ

2017/10/06 17:47:54

sifue

これは久し振りにおこだわ。

2017/10/06 17:49:41

tailtame

ヒント→答え。('v')

2017/10/06 17:53:02

ultimate-ez

iディスプレイに貼った付箋紙

2017/10/06 18:21:32

yoshizawa81

そもそも平文でパスワード保存しているあたりがクソ仕様じゃないか。

2017/10/06 18:27:15

nori1027

そもそもパスワードのヒントって必要？

2017/10/06 18:29:14

bbk0524

ヒント：Appleはオワコン（脆弱性のあるブコメ）

2017/10/06 18:34:25

paku7651

お粗末すぎるでしょこれ。自分で「パスワードのヒント」にパスワードを平文で書いておくなら本人の責任だけどさ(笑)

2017/10/06 18:39:38

santo

ご長寿早押しクイズでも、ここまでのヒントは出ない。

2017/10/06 18:41:37

yoshi-na

ブコメのヘイトが趣ある

2017/10/06 18:48:46

lovevoiceryu

Appleのハードウェアは優れているがソフトウェアはクソ。

2017/10/06 18:56:59

H7kayama

これはヒドイ

2017/10/06 19:01:50

hiduru_k

これだからAppleの新OSは。

2017/10/06 19:02:59

swordfish-002

ダメじゃないか

2017/10/06 19:17:38

n-styles

クイズ型宣伝広告でよく見る、「『お口の○○ロッテ』の○○の中に入る文字は何でしょう。ヒント：お口の恋人ロッテ」みたいなやつだ。

2017/10/06 19:19:24

rrringress

かわいい

2017/10/06 19:19:51

electrica666

変な笑い出た。致命傷で助かった。

2017/10/06 19:20:14

solidstatesociety

全jack性

2017/10/06 19:20:37

K2ICE

おもしろすぎる

2017/10/06 19:22:27

rgfx

「●●●●●●かよ」（●●●●●●の部分には各自の思うポンコツOSの名前を代入してください。）

2017/10/06 19:22:53

wata300

どういうデバッグしてるんだ？

2017/10/06 19:24:41

clp5884

なんだこのバグ。笑そもそもSierraにしてないけど。

2017/10/06 19:36:29

boxshiitake

この動画を見て今日初めて笑ったよ。ありがとう。

2017/10/06 19:38:57

bigburn

ヒント出しすぎだろ

2017/10/06 19:50:40

Mint0A0yama

当事者（ユーザ）でなければギャグとしては最高に面白い。本当に勘弁してほしい。

2017/10/06 20:00:29

qtamaki

むしろ大変便利

2017/10/06 20:02:10

gettergot

アホかな

2017/10/06 20:03:07

okdtsk

超便利やん “パスワード確認のダイアログにて、パスワードのヒントボタンを押すと、ヒントの代わりにパスワードそのものが表示されてしまう。”

2017/10/06 20:10:58

kitamati

ヒントのボタンを押すというただそれだけのテストすらしてないんか。「あのアップルでもやらかすんですよ！！」という言い訳に使えるな

2017/10/06 20:11:23

linus_peanuts

なんでやああああん、て全力でツッコミ入れたくなるな

2017/10/06 20:12:50

j3q

Hey!Siri!僕のパスワードを教えておくれよ！と陽気に話しかけると教えてくれちゃう。みたいな脆弱性じゃなかった

2017/10/06 20:23:59

sjn

別アプリからキーチェーンぶっこ抜きも味わい深い…

2017/10/06 20:25:10

whiteball22

ヒントという名の答え

2017/10/06 20:25:33

ywv

「朝は四足、昼は二足、夕方は三足、これなんだ？ヒントは人間！」

2017/10/06 20:30:59

tamachan429

ウンチが漏れたときに「お尻の脆弱性が」って言い訳するくらい酷い

2017/10/06 20:34:22

nokorijikan

肛門「何者だ！？」　下痢便「屁です」　肛門「よし、通れ」を思い出した

2017/10/06 20:40:07

tanakh

さすがにひどすぎてワロタ(´･_･`)

2017/10/06 20:40:41

K-D-S

堅　牢

2017/10/06 20:43:31

KoshianX

ええええ? パスワードが表示されるってことはなんらかの形で生パスワードが保存されてるってことだよね……。抽出する方法が発見されたらセキュリティとか意味が無いのでは……。

2017/10/06 20:44:54

nezuku

ヒントボタンを押した際に表示されるテキストのテストをしていなかったのだろうか

2017/10/06 20:49:12

cebtis

節子それヒントやない答えや

2017/10/06 20:49:48

haruka_nyaa

動画を見て爆笑した。ハードウェアは素晴らしいけれどソフトウェアでやらかすあたりが，やっぱりAppleだなぁ。いつも思うけれど，Appleってちゃんとデバッグしてるのかな？

2017/10/06 20:51:36

inaba_tetsuo

ちょwwwww

2017/10/06 20:54:06

surfacepro

ブランド認知系のプロモーションでクイズの答えはヒントに書いてあるやつみたいやな。

2017/10/06 20:59:18

Dai44

オープン懸賞キャンペーン

2017/10/06 21:00:45

miquniqu

実際作ってる人はヒントなんて使わないんだろうなぁ（生で保存されてるのはヒントとして保存してるからなのでは）

2017/10/06 21:10:54

NOV1975

2ちゃんねらーが開発者にいるのか

2017/10/06 21:11:56

nakex1

ちょっと信じられないレベルの品質管理

2017/10/06 21:16:10

regularexception

クライアントにパスワードが保存されているのはしょうがない。生だろうが、復号できるデータだろうが同じだ。

2017/10/06 21:22:06

tasknow

なにがHighだよ

2017/10/06 21:26:57

iTaro

「時価総額世界最高峰のアイテー企業でも、このレベルのソフトウェアが提供されるのです。それに比べて特定条件で集計結果に誤差が出るバグの、いかに可愛らしいことか！」こんな言い訳してみたい

2017/10/06 21:31:11

gyogyo6

これは豪快なヒント

2017/10/06 21:32:56

ardarim

「パスワードのヒントボタンを押すと、ヒントの代わりにパスワードそのものが表示されてしまう」脆弱性ってレベルじゃねえ…。そもそも生パスワード保管してんのかよっていう。

2017/10/06 21:34:47

simpe

テストしてなかったのか...w

2017/10/06 21:36:46

Apps

おもしろすぎて逆に許せるww

2017/10/06 21:45:42

nazoking

人に優しい

2017/10/06 22:08:47

taguch1

最近残念すぎる。iOSもmacOSも。

2017/10/06 22:15:19

igrep

ええぇ...

2017/10/06 22:17:36

shironeko_t

これ以上ないヒントだ……

2017/10/06 22:22:11

neet_modi_ki

ワロタ

2017/10/06 22:27:21

cauliflowerlife

ボケ過ぎ−ｗ。ツッコミ待ちしないでよーｗ

2017/10/06 22:38:17

napsucks

むしろなんで気づかなかったのか

2017/10/06 22:41:48

chankuri

逆にカモフラージュできてる可能性

2017/10/06 23:00:50

takatomo-h

どんだけテストしてないんだよｗｗ

2017/10/06 23:11:30

hylom

笑えるけど笑い事ではない

2017/10/06 23:15:51

Sixeight

忘れっぽい僕もこれで安心

2017/10/06 23:26:03

yun2dot0

かわいい。(笑い事ではない)

2017/10/06 23:47:50

adsty

ヒントを要求すると欲しい答えそのものを入手できてしまう。

2017/10/07 00:00:14

tockri

ということでアップデート適用済み。

2017/10/07 00:06:59

Nan_Homewood

脆弱性と言うより単なるバグだろ

2017/10/07 00:26:36

onepiece-framework

これ脆弱性じゃなくてバグじゃん

2017/10/07 00:42:26

tettekete37564

酷すぎ

2017/10/07 00:57:29

tenkoma

これにはNSAもニッコリ

2017/10/07 03:02:42

onim

ヒント：一方でWindowsは最上位グレードじゃないとディスク暗号化自体がそもそも使えない

2017/10/07 06:25:33

qouroquis

Oh...

2017/10/07 06:53:57

ElizaAcolyte

バグによって生じたセキュリティ上の欠陥なのだから、脆弱性だよ。ブコメは脆弱性をなんだと思っているんだ。

2017/10/07 07:42:43

hedachi

これを実装してしまうのもおかしいし、テストとか通ってリリースされるのもおかしい

2017/10/07 08:07:40

Laylack

初心者にも安心だな。

2017/10/07 08:21:31

hyuki

"APFSのボリュームをマウントするさいに聞かれるパスワード確認のダイアログにて、パスワードのヒントボタンを押すと、ヒントの代わりにパスワードそのものが表示されてしまう。"

2017/10/07 09:16:40

ish-xxxx

めちゃくちゃセキュアなパスワードにしてもメモしておかなくていいのは便利（違）

2017/10/07 09:45:19

kattton

そんなばかなw

2017/10/07 10:04:45

garage-kid

318

2017/10/07 10:47:08

kmatz90

答えじゃん笑

2017/10/07 11:03:50

another2017

植木鉢の下に入れるはずのカギがドアノブにぶら下がっている状態か

2017/10/07 11:04:25

hryshtk

これはヤバいw

2017/10/07 11:37:27

xr0038

腕力のあるタイトルだ/『APFSのボリュームをマウントするさいに聞かれるパスワード確認のダイアログにて、パスワードのヒントボタンを押すと、ヒントの代わりにパスワードそのものが表示』ハッシュ化していないのか

2017/10/07 11:43:05

strawberryhunter

なるほど合理的だなｗ

2017/10/07 12:20:50

snowcrush

あと1、2か月くらいはアップグレードは待った方がよさそうだなぁ。特に今回FS周りの変更入ってるし

2017/10/07 12:27:33

yun_na

クッソワロタ

2017/10/07 14:04:17

ghostbass

素晴らしいUXじゃないか

2017/10/07 15:45:41

tyru

親切設計

2017/10/07 20:43:24

maeda_a

豪快すぎる…

2017/10/07 21:56:07

mkusunok

ひどい脆弱性だな

2017/10/07 23:01:10

yu_wasama

脆弱性っていうか...

2017/10/08 01:03:02

koogawa

親切すぎるw

2017/10/08 08:11:27

qioqolady639

えっ、やっぱりまだアップデートするのはやめとこ。

2017/10/10 08:59:41

mas-higa

ヒントなんて使わないから気づかんよなぁ。

2017/10/10 10:40:29

Cujo

42

2017/10/10 11:43:00

whirl

ヒントっぽいパスワードにしておけばパスワードだとばれないかもしれない

2017/10/11 12:14:20

ka-ka_xyz

つまりこれ、内部的にはパスワードのハッシュでは無くパスワードそのものを保持してるってこと？やらかしとか以前に、何かが根本的におかしい気がする。キーチェインとは別の、OSそのもののパスワードの話だよねこれ