macOS 10.13 High Sierraにユーザ名「root」を使用するだけでパスワード無しに管理者アカウントでログインできてしまう不具合が発見される。
macOS 10.13 High Sierraにユーザー名「root」を使用するだけでパスワードなしに管理者アカウントでログインできてしまう不具合が発見され、騒ぎになっています。詳細は以下から。 Appleが今年9月に公開した「macOS 10.13 High Sierra」にはディスクユーティリティのヒントにAPFSの暗号化用パスワードが平文で表示されてしまう不具合があり、Appleは急遽「macOS High Sierra 10.13追加アップデート」を公開しましたが、トルコのソフトウェアエンジニアLemi Orhan Erginさんが新たにユーザ名「root」を利用するだけでパスワード無しに管理者アカウントでログインできてしまう不具合を発見して話題になっています。 Dear @AppleSupport, we noticed a *HUGE* security issue at Ma
アップル、開発者サイトへの不正侵入を受けアクセス遮断
Appleの開発者向けサイトが先週、侵入者の攻撃を受けた。同社が米国時間7月21日に明らかにした。 同社が開発者向けメモで述べたところによると、「侵入者」は開発者情報へのアクセスを試み、同社はこれを受けてこのサービスへのアクセスを遮断したという。Appleによると、同サイト上の機密情報は暗号化されているが、セキュリティを強化する作業を行う間、サイトへのアクセスを遮断しているという。アクセスがいつ再開されるかは示されていない。 Appleは21日、以下の文書を開発者に送信し、今回の一件について詳しく説明した。 7月18日、侵入者が登録開発者の個人情報を当社の開発者向けウェブサイトから入手しようと試みた。重要な個人情報は暗号化されておりアクセスは不可能だが、当社は一部の開発者の氏名や住所、電子メールアドレスがアクセスを受けた可能性を除外できていない。透明性の精神に則って、当社はこの問題を皆さん
「セキュリティ上、AppleはiOSをオープンにすべき」とKasperskyのCTO
ロシアのセキュリティ企業Kaspersky Labの最高技術責任者(CTO)であるニコライ・グレベニコフ氏は英Computing誌の取材に応じ、「米AppleはモバイルOSのiOSをオープンにし、同プラットフォーム向けのセキュリティソフトウェアを開発しやすくするべきだ」と語った。 「Appleは現行のクローズドなアプローチをいつまでも続けているわけにはいかない。私の考えでは、Appleは競争力を維持するために同プラットフォームを1年以内にオープンにすることを検討すべきだ。あれだけの製品を開発しながら、その上、セキュリティの分野でまで世界のリーダーになるのは不可能だ。それは他の企業が担当すべき分野だ」と同氏はComputing誌に語っている。 関連記事 iPhoneやAndroidの業務活用を支えるMDMとは? スマートフォン導入企業必見! 計33のモバイル端末管理(MDM)製品比較 「セキ
IT部門が押さえておきたいiCloudのセキュリティリスク
米Appleが大々的に発表したiCloudは、エンドユーザーの熱狂とIT要員の頭痛の種が入り混じった反応を予感させる。「ITのコンシューマー化」とは職場と自宅との境界が崩れることであり、iCloudはまさにその実例となる。だが、これは明るい可能性を秘めていると同時に、セキュリティリスクも存在する。 関連記事 クラウドストレージの5つのベストプラクティス パブリッククラウド利用前に押さえておきたい4つのセキュリティリスク 調査結果から見る中堅・中小企業のクラウドセキュリティに対する懸念 調査から見えたクラウドの不安要素とセキュリティ強化への意欲 iCloudの到来により、Apple端末のユーザーは登録を済ませて自分の個人的なデータを全てAppleのデータセンターに転送し、いつまでも生かしておける。ありがたいことだ。しかし、Appleの携帯端末向け社内アプリケーションを開発している企業、そして
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
Engadget | Technology News & Reviews
