macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性 ~Appleは対応パッチ提供 - PC Watch
2017/10/06 14:19:54
izm_11
“APFSのボリュームをマウントするさいに聞かれるパスワード確認のダイアログにて、パスワードのヒントボタンを押すと、ヒントの代わりにパスワードそのものが表示されてしまう”
2017/10/06 14:23:25
hiroshitoda
アップデート出たのでようやくHigh Sierraにできる…
2017/10/06 14:27:04
tt_clown
“APFSのボリュームをマウントするさいに聞かれるパスワード確認のダイアログにて、パスワードのヒントボタンを押すと、ヒントの代わりにパスワードそのものが表示されてしまう”
2017/10/06 14:30:08
Haaaa_N
えっパスワードをハッシュ化していないのか
2017/10/06 14:34:12
orangetrione
SIERRAはHalf-Lifeを世に出した会社というイメージ
2017/10/06 14:34:41
findcafe
ギャグかな?
2017/10/06 14:35:14
todesking
いい話
2017/10/06 14:36:00
rch850
スーパー親切
2017/10/06 14:53:13
asyst
すごい
2017/10/06 14:55:15
bottomzlife
ちょーUXのことかんがえてる。Appleだからね/ネットワークリソース用のパスワードを復号可能な暗号にしてもってる実装はOS X以外でもけっこう多いので、そこは突っ込まんといてあげて
2017/10/06 15:04:05
wisboot
“パスワードのヒントボタンを押すと、ヒントの代わりにパスワードそのものが表示されてしまう。”親切ってレベルじゃねーぞw/なぜこんな情けないバグが残ったままリリースされてしまったのか…
2017/10/06 15:04:58
mh615033891
笑顔になった。
2017/10/06 15:05:02
koba789
便利〜〜
2017/10/06 15:11:10
stefafafan
...
2017/10/06 15:13:59
s-kic
え…
2017/10/06 15:17:14
papix
豪快な感じがする
2017/10/06 15:17:25
SuperSatoSan
ヒント(直球)
2017/10/06 15:27:47
mizukemuri
それヒントじゃないから
2017/10/06 15:32:22
dnasoftwares
……(;´д`)……
2017/10/06 15:34:11
realbasic
パスワードのヒントボタンを押すと、ヒントの代わりにパスワードそのものが表示されてしまう
2017/10/06 15:34:42
spring_raining
ウケる
2017/10/06 15:43:45
tk666
めっちゃ笑った
2017/10/06 15:49:59
tuka8s
これは、、、
2017/10/06 15:58:28
yoiIT
クイズ番組でヒント言おうとして答え言っちゃうやつ >macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性
2017/10/06 15:59:05
barea
頭隠してSiri隠さず
2017/10/06 16:00:28
uasi
APFS ボリュームを暗号化するときにパスワードとヒントを入力すると、生パスワードが誤ってヒントとして保存されてしまう。後でボリュームをマウントしてヒントを表示すると……ということらしい。
2017/10/06 16:03:26
maninthemiddle
パスワードを忘れたボタンを押すと平文メールに生パスワード書いて送ってくるサイトも脆弱性報告したい
2017/10/06 16:16:25
y-kawaz
大胆過ぎるw
2017/10/06 16:17:34
tespple
正直すぎるだろ
2017/10/06 16:21:27
ptsurume
優しい
2017/10/06 16:22:35
linkedsort
パスワードが生で保存されてる時点でアウト、というのは20年前から常識のような、しかし伝承されてなくてよくある事案。
2017/10/06 16:29:28
masatomo-m
なぜ平文パスワードが抜けるんだ?
2017/10/06 16:29:36
uunfo
いくらなんでもひどすぎる
2017/10/06 16:35:32
t-tanaka
パスワードは別途ハッシュ化されて保存されてるでしょう。ヒントが保存される場所に,誤ってパスワードが保存されているだけで。
2017/10/06 16:39:37
lbtmplz
これがmacか…
2017/10/06 16:42:53
kisiritooru
クイズです。答えは『りんご』。さて、答えは?的な感じがする。
2017/10/06 16:44:45
t_massann
パスワードを忘れてしまって、ヒントを表示させようとするとヒントじゃなくて答えそのものを教えてくれる。テレビの小ネタみたいなクイズであるね
2017/10/06 16:44:54
side_tana
画期的だ
2017/10/06 16:46:07
sazae657
直感的で革新的なパスワード忘れ対策じゃなくて不具合だったのか
2017/10/06 16:51:49
shibamu
ワロタとしか言いようがない
2017/10/06 16:54:06
anoncom
お粗末
2017/10/06 16:56:03
Pasta-K
絶対にパスワード忘れなさそうで便利(困る)
2017/10/06 16:59:32
and_hyphen
ヒントというか答えというかパスワードってそのまま保管されてんの?
2017/10/06 17:00:23
sojisan
懸賞の穴埋めクイズみたい
2017/10/06 17:06:02
zapperd
ひでぇな
2017/10/06 17:08:11
hase0510
「OSの脆弱性」って言うとまあある程度はしょうがないね感出るけど、ただの糞バグじゃねーかw
2017/10/06 17:14:35
thesecret3
バカすぎ。笑った。
2017/10/06 17:18:50
akulog
アホすぎワロタ
2017/10/06 17:20:20
iddisk
遊びのクイズだとしてもヒント頂戴って言って答え言われたらムカつくよな。
2017/10/06 17:24:42
lli
ほっこりした
2017/10/06 17:26:11
nilab
ワラタ...ワライゴトジャナイナ( ´∀`) 「APFSのボリュームをマウントするさいに聞かれるパスワード確認のダイアログ」 / macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性
2017/10/06 17:26:17
monmon225197810
これはなんというかものすごいバグ。iOSの件も含めてApple大丈夫なのかな・・・
2017/10/06 17:29:28
tomoya5
親切だなー
2017/10/06 17:33:48
YukeSkywalker
ヒント(そのもの)
2017/10/06 17:35:58
upamune
べんり
2017/10/06 17:41:00
crosscrow
クラッカーがコンピュータに物理的に接触できる状況を作った時点でお前は死んでいる。したがって、これは正しい仕様といえる(暴論)
2017/10/06 17:42:03
John_Kawanishi
pic.twitter.com/ekRtzaViWa
2017/10/06 17:46:23
tripleshot
ヒントでピンチ
2017/10/06 17:47:54
sifue
これは久し振りにおこだわ。
2017/10/06 17:49:41
tailtame
ヒント→答え。('v')
2017/10/06 17:53:02
ultimate-ez
iディスプレイに貼った付箋紙
2017/10/06 18:21:32
yoshizawa81
そもそも平文でパスワード保存しているあたりがクソ仕様じゃないか。
2017/10/06 18:27:15
nori1027
そもそもパスワードのヒントって必要?
2017/10/06 18:29:14
bbk0524
ヒント:Appleはオワコン(脆弱性のあるブコメ)
2017/10/06 18:34:25
paku7651
お粗末すぎるでしょこれ。自分で「パスワードのヒント」にパスワードを平文で書いておくなら本人の責任だけどさ(笑)
2017/10/06 18:39:38
santo
ご長寿早押しクイズでも、ここまでのヒントは出ない。
2017/10/06 18:41:37
yoshi-na
ブコメのヘイトが趣ある
2017/10/06 18:48:46
lovevoiceryu
Appleのハードウェアは優れているがソフトウェアはクソ。
2017/10/06 18:56:59
H7kayama
これはヒドイ
2017/10/06 19:01:50
hiduru_k
これだからAppleの新OSは。
2017/10/06 19:02:59
swordfish-002
ダメじゃないか
2017/10/06 19:17:38
n-styles
クイズ型宣伝広告でよく見る、「『お口の○○ロッテ』の○○の中に入る文字は何でしょう。 ヒント:お口の恋人ロッテ」みたいなやつだ。
2017/10/06 19:19:24
rrringress
かわいい
2017/10/06 19:19:51
electrica666
変な笑い出た。致命傷で助かった。
2017/10/06 19:20:14
solidstatesociety
全jack性
2017/10/06 19:20:37
K2ICE
おもしろすぎる
2017/10/06 19:22:27
rgfx
「●●●●●●かよ」(●●●●●●の部分には各自の思うポンコツOSの名前を代入してください。)
2017/10/06 19:22:53
wata300
どういうデバッグしてるんだ?
2017/10/06 19:24:41
clp5884
なんだこのバグ。笑 そもそもSierraにしてないけど。
2017/10/06 19:36:29
boxshiitake
この動画を見て今日初めて笑ったよ。ありがとう。
2017/10/06 19:38:57
bigburn
ヒント出しすぎだろ
2017/10/06 19:50:40
Mint0A0yama
当事者(ユーザ)でなければギャグとしては最高に面白い。本当に勘弁してほしい。
2017/10/06 20:00:29
qtamaki
むしろ大変便利
2017/10/06 20:02:10
gettergot
アホかな
2017/10/06 20:03:07
okdtsk
超便利やん “パスワード確認のダイアログにて、パスワードのヒントボタンを押すと、ヒントの代わりにパスワードそのものが表示されてしまう。”
2017/10/06 20:10:58
kitamati
ヒントのボタンを押すというただそれだけのテストすらしてないんか。「あのアップルでもやらかすんですよ!!」という言い訳に使えるな
2017/10/06 20:11:23
linus_peanuts
なんでやああああん、て全力でツッコミ入れたくなるな
2017/10/06 20:12:50
j3q
Hey!Siri!僕のパスワードを教えておくれよ! と陽気に話しかけると教えてくれちゃう。みたいな脆弱性じゃなかった
2017/10/06 20:23:59
sjn
別アプリからキーチェーンぶっこ抜きも味わい深い…
2017/10/06 20:25:10
whiteball22
ヒントという名の答え
2017/10/06 20:25:33
ywv
「朝は四足、昼は二足、夕方は三足、これなんだ?ヒントは人間!」
2017/10/06 20:30:59
tamachan429
ウンチが漏れたときに「お尻の脆弱性が」って言い訳するくらい酷い
2017/10/06 20:34:22
nokorijikan
肛門「何者だ!?」 下痢便「屁です」 肛門「よし、通れ」を思い出した
2017/10/06 20:40:07
tanakh
さすがにひどすぎてワロタ(´・_・`)
2017/10/06 20:40:41
K-D-S
堅 牢
2017/10/06 20:43:31
KoshianX
ええええ? パスワードが表示されるってことはなんらかの形で生パスワードが保存されてるってことだよね……。抽出する方法が発見されたらセキュリティとか意味が無いのでは……。
2017/10/06 20:44:54
nezuku
ヒントボタンを押した際に表示されるテキストのテストをしていなかったのだろうか
2017/10/06 20:49:12
cebtis
節子それヒントやない答えや
2017/10/06 20:49:48
haruka_nyaa
動画を見て爆笑した。ハードウェアは素晴らしいけれどソフトウェアでやらかすあたりが,やっぱりAppleだなぁ。いつも思うけれど,Appleってちゃんとデバッグしてるのかな?
2017/10/06 20:51:36
inaba_tetsuo
ちょwwwww
2017/10/06 20:54:06
surfacepro
ブランド認知系のプロモーションでクイズの答えはヒントに書いてあるやつみたいやな。
2017/10/06 20:59:18
Dai44
オープン懸賞キャンペーン
2017/10/06 21:00:45
miquniqu
実際作ってる人はヒントなんて使わないんだろうなぁ(生で保存されてるのはヒントとして保存してるからなのでは)
2017/10/06 21:10:54
NOV1975
2ちゃんねらーが開発者にいるのか
2017/10/06 21:11:56
nakex1
ちょっと信じられないレベルの品質管理
2017/10/06 21:16:10
regularexception
クライアントにパスワードが保存されているのはしょうがない。生だろうが、復号できるデータだろうが同じだ。
2017/10/06 21:22:06
tasknow
なにがHighだよ
2017/10/06 21:26:57
iTaro
「時価総額世界最高峰のアイテー企業でも、このレベルのソフトウェアが提供されるのです。それに比べて特定条件で集計結果に誤差が出るバグの、いかに可愛らしいことか!」こんな言い訳してみたい
2017/10/06 21:31:11
gyogyo6
これは豪快なヒント
2017/10/06 21:32:56
ardarim
「パスワードのヒントボタンを押すと、ヒントの代わりにパスワードそのものが表示されてしまう」脆弱性ってレベルじゃねえ…。そもそも生パスワード保管してんのかよっていう。
2017/10/06 21:34:47
simpe
テストしてなかったのか...w
2017/10/06 21:36:46
Apps
おもしろすぎて逆に許せるww
2017/10/06 21:45:42
nazoking
人に優しい
2017/10/06 22:08:47
taguch1
最近残念すぎる。iOSもmacOSも。
2017/10/06 22:15:19
igrep
ええぇ...
2017/10/06 22:17:36
shironeko_t
これ以上ないヒントだ……
2017/10/06 22:22:11
neet_modi_ki
ワロタ
2017/10/06 22:27:21
cauliflowerlife
ボケ過ぎ−w。ツッコミ待ちしないでよーw
2017/10/06 22:38:17
napsucks
むしろなんで気づかなかったのか
2017/10/06 22:41:48
chankuri
逆にカモフラージュできてる可能性
2017/10/06 23:00:50
takatomo-h
どんだけテストしてないんだよww
2017/10/06 23:11:30
hylom
笑えるけど笑い事ではない
2017/10/06 23:15:51
Sixeight
忘れっぽい僕もこれで安心
2017/10/06 23:26:03
yun2dot0
かわいい。(笑い事ではない)
2017/10/06 23:47:50
adsty
ヒントを要求すると欲しい答えそのものを入手できてしまう。
2017/10/07 00:00:14
tockri
ということでアップデート適用済み。
2017/10/07 00:06:59
Nan_Homewood
脆弱性と言うより単なるバグだろ
2017/10/07 00:26:36
onepiece-framework
これ脆弱性じゃなくてバグじゃん
2017/10/07 00:42:26
tettekete37564
酷すぎ
2017/10/07 00:57:29
tenkoma
これにはNSAもニッコリ
2017/10/07 03:02:42
onim
ヒント:一方でWindowsは最上位グレードじゃないとディスク暗号化自体がそもそも使えない
2017/10/07 06:25:33
qouroquis
Oh...
2017/10/07 06:53:57
ElizaAcolyte
バグによって生じたセキュリティ上の欠陥なのだから、脆弱性だよ。ブコメは脆弱性をなんだと思っているんだ。
2017/10/07 07:42:43
hedachi
これを実装してしまうのもおかしいし、テストとか通ってリリースされるのもおかしい
2017/10/07 08:07:40
Laylack
初心者にも安心だな。
2017/10/07 08:21:31
hyuki
"APFSのボリュームをマウントするさいに聞かれるパスワード確認のダイアログにて、パスワードのヒントボタンを押すと、ヒントの代わりにパスワードそのものが表示されてしまう。"
2017/10/07 09:16:40
ish-xxxx
めちゃくちゃセキュアなパスワードにしてもメモしておかなくていいのは便利(違)
2017/10/07 09:45:19
kattton
そんなばかなw
2017/10/07 10:04:45
garage-kid
318
2017/10/07 10:47:08
kmatz90
答えじゃん笑
2017/10/07 11:03:50
another2017
植木鉢の下に入れるはずのカギがドアノブにぶら下がっている状態か
2017/10/07 11:04:25
hryshtk
これはヤバいw
2017/10/07 11:37:27
xr0038
腕力のあるタイトルだ/『APFSのボリュームをマウントするさいに聞かれるパスワード確認のダイアログにて、パスワードのヒントボタンを押すと、ヒントの代わりにパスワードそのものが表示』ハッシュ化していないのか
2017/10/07 11:43:05
strawberryhunter
なるほど合理的だなw
2017/10/07 12:20:50
snowcrush
あと1、2か月くらいはアップグレードは待った方がよさそうだなぁ。特に今回FS周りの変更入ってるし
2017/10/07 12:27:33
yun_na
クッソワロタ
2017/10/07 14:04:17
ghostbass
素晴らしいUXじゃないか
2017/10/07 15:45:41
tyru
親切設計
2017/10/07 20:43:24
maeda_a
豪快すぎる…
2017/10/07 21:56:07
mkusunok
ひどい脆弱性だな
2017/10/07 23:01:10
yu_wasama
脆弱性っていうか...
2017/10/08 01:03:02
koogawa
親切すぎるw
2017/10/08 08:11:27
qioqolady639
えっ、やっぱりまだアップデートするのはやめとこ。
2017/10/10 08:59:41
mas-higa
ヒントなんて使わないから気づかんよなぁ。
2017/10/10 10:40:29
Cujo
42
2017/10/10 11:43:00
whirl
ヒントっぽいパスワードにしておけばパスワードだとばれないかもしれない
2017/10/11 12:14:20
ka-ka_xyz
つまりこれ、内部的にはパスワードのハッシュでは無くパスワードそのものを保持してるってこと?やらかしとか以前に、何かが根本的におかしい気がする。キーチェインとは別の、OSそのもののパスワードの話だよねこれ