macOS 10.13.1（High Sierra）でパスワードなしで管理者権限を取得できる脆弱性が見つかる

登録日 : 2017.11.29 掲載サイト :

ニュース・コラム

macOS 10.13.1（High Sierra）で、パスワードの入力が求められるユーザー認証ダイアログをバイパスできる不具合が発見された。ユーザー名に「root」と入力し、何度かボタンをクリックするだけでパスワードを入力することなしに認証が通ってしまうという（TechCrunch、Register、この問題を発見したLemi Orhan ErginのTweet、Slashdot）。この操...

記事を読む

関連キーワード

認証脆弱性 SET アカウント root ESET Mac パスワード

関連記事

露出したDocker Remote APIを悪用しTor通信で密かにコインマイナーを展開する攻撃を確認

トレンドマイクロセキュリティブログ

日本生命の朝日社長が謝罪「再発防止につとめる」　出向先の銀行内部情報持ち出し問題で

ITmedia NEWS セキュリティ

So-netメール、一部ユーザーのメアド勝手に変更される　不正ログインで

ITmedia NEWS セキュリティ

裁判所名乗る不審な電話　「イトウシンヤが逮捕され、あなたの口座が使われている」など

ITmedia NEWS セキュリティ

「毎日新聞デジタル」で不正ログインか　約2万アカウントのパスワードをリセット

ITmedia NEWS セキュリティ

人気記事ランキング

トレンドマイクロ製ウイルスバスタークラウド（Windows版）におけるWindowsショートカット（.LNK）の不適切な取扱い（CVE-2025-52521）

Weekly Report: トレンドマイクロ製ウイルスバスタークラウド（Windows版）にWindowsショートカット（.LNK）の不適切な取扱いの脆弱性

JPCERT/CC注意喚起

Nimesa Backup and Recoveryにおける複数の脆弱性

トレンドマイクロ製パスワードマネージャー（Windows版）における複数の脆弱性（CVE-2025-48443、CVE-2025-52837）

Apache Tomcatにおける複数の脆弱性（CVE-2025-31650、CVE-2025-31651）

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

露出したDocker Remote APIを悪用しTor通信で密かにコインマイナーを展開する攻撃を確認

トレンドマイクロセキュリティブログ

日本生命の朝日社長が謝罪「再発防止につとめる」　出向先の銀行内部情報持ち出し問題で

ITmedia NEWS セキュリティ

複数のHitachi Energy製品における複数の脆弱性

ABB製RMC-100における複数の脆弱性

複数のLITEON製品におけるパスワードの平文保存の脆弱性