High Sierraの「I am root」問題はsuコマンドでも可能だったことが判明。 | AAPL Ch.

2017/11/29 54 users suコマンド AAPL トルコ 判明 ツイート

High Sierraの「I am root」問題はsuコマンドでも可能だったことが判明。 2017/11/30 macOS High Sierra , セキュリティ High Sierraの「I am root」問題はsuコマンドでも可能だったそうです。詳細は以下から。 現地時間2017年11月28日午後、トルコのソフトウェアエンジニアLemi Orhan Erginさんのツイートによって広まっ... 続きを読む

速報：High Sierra Macに重大バグ――当面Macを放置してはいけない – TechCrunch Japan

2017/11/28 874 users パク TechCrunch JAPAN root 速報 Mac

非常にまずいことになっている。最新版のHigh Sierra — 10.13.1 (17B48)を搭載したMacに誰でもログインできる。ユーザー名のフィールドに“root”と打ち込むだけでいい。これは大問題だ。Appleは数時間のうちにもバグを修正するはずだが…よく聞いていただきたい。 このバグが修正されるまでは絶対にMacを放置しておいてはいけない 。 このバグは設定から簡単にアクセスできる。ユ... 続きを読む

速報：High Sierra Macに重大バグ――当面Macを放置してはいけない | TechCrunch Japan

2017/11/28 874 users パク TechCrunch JAPAN root 速報 Mac

非常にまずいことになっている。最新版のHigh Sierra — 10.13.1 (17B48)を搭載したMacに誰でもログインできる。ユーザー名のフィールドに“root”と打ち込むだけでいい。これは大問題だ。Appleは数時間のうちにもバグを修正するはずだが…よく聞いていただきたい。 このバグが修正されるまでは絶対にMacを放置しておいてはいけない 。 このバグは設定から簡単にアクセスできる。ユ... 続きを読む

macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性 ～Appleは対応パッチ提供 - PC Watch

2017/10/06 360 users MacOS BleepingComputer Apple

High Sierra 10.13 　 Apple は5日(現地時間)、現行のmacOS「High Sierra 10.13」向けの追加アップデートを提供した。セキュリティ脆弱性に対する緊急的な措置となる。 　海外メディアのBleepingComputerによれば、この脆弱性はブラジルのセキュリティ研究者Matheus Mariano氏が5日付けで発見したもので、YouTubeにてその方法が公開さ... 続きを読む

macOS High SierraのcURLで手軽にPUSH通知が送れるようになった - Qiita

2017/09/26 211 users curl Qiita nghttp MacOS http

macOSをHigh Sierraにアップデートしたら、cURLのバージョンが7.54.0になっており、さらにHTTP/2の利用ができるようになっていました。 iOS10からは APNs Provider API を利用したPUSH通知が受け取れていたため、つまりはローカルのmacOSからiPhone実機へ向けたPUSH通知を送れます。 念のため、curlコマンドからnghttp2込みでビルドされ... 続きを読む