【反省しろ】OSXで1970/1/1に設定で脆弱性→Apple「直したで!(2013年)」→iOSは?→使用不能(2016年)
- 1 :名無しさん@お腹いっぱい。:2016/02/12(金) 22:21:03.47 ID:???.net
- 反省していないアップル。iOSではテストしていなかった。
2013年
http://www.itmedia.co.jp/enterprise/articles/1309/02/news024.html
Unixの「sudo」コマンドで2013年3月に報告された脆弱性が、
AppleのOS Xでは修正されないままになっているという。脆弱性検証ツール
「Metasploit」は8月29日、この脆弱性を突くコードをMetasploitに追加したことを明らかにした。
sudoの認証回避の脆弱性は3月に報告されたもので、時刻を
1970年1月1日に設定することにより、パスワードを入力しなくても
root権限を取得できてしまう恐れがある。特にOS Xなどでは
危険が大きいと指摘されていた。この脆弱性はsudo 1.8.6p7と1.7.10p7で修正されている。
しかし、セキュリティ企業のSophosによると、OS Xではsudoが
まだ古いバージョンのままになっていて、脆弱性は修正されていない。
このため管理者パスワードを入力しなくても、「systemsetup」
ユーティリティを使って簡単にOS Xに変更を加えることができてしまうという。
↓
2016年
iPhoneで「1970年1月1日」に設定すると使用不能に? 実際に試してみた
http://www.itmedia.co.jp/mobile/articles/1602/12/news125.html
iPhoneの時刻設定で「1970年1月1日」に設定をすると、iPhoneが使用できなくなるとの情報がネットで拡散している。
これは本当なのか? 編集部に眠っていた「iPhone 5s」(OSは最新のiOS 9.2.1)で実際に試してみることにした。
「設定」→「一般」→「日付と時刻」で「自動設定」をオフする。その後、「時間帯」の日付をひたすら下にスクロールすると、
いったん2002年6月5日で止まるが、さらに3回下にフリックすると、1970年1月1日9時にさかのぼれる。
この状態で電源を切って再起動をすると、白い画面にAppleマークが表示されたまま動かなくなってしまった。
9 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200