AppleはmacOS 10.12 Sierraのターミナルアプリで”sudo”入力時のキーボードのセキュリティ保護を強化しています。詳細は以下から。
AppleはOS X El Capitanでターミナルアプリをアップデートし、TTYの新設定やマーク機能などを実装しましたが、macOS Sierraのターミナルでは新たに”sudo”入力時のセキュリティ保護機能を強化しています。
Great improvement in macOS Sierra beta: "sudo" prompts in Terminal finally use secure input mode (can't be easily hijacked by other apps).
— Daniel Jalkut (@danielpunkass) 2016年7月7日
キーボード入力のセキュリティを保護オプション
macOSにはKeyloggerなど悪意のあるプロセスがユーザーのrootパスワードを盗むのを阻む「キーボード入力のセキュリティを保護」というオプションが用意されており、これを有効にするとキー入力が他のアプリから読み取れなくなりますが、
El Capitanまではオプションだったこの機能がSierraからは”sudo”パスワード入力時は自動的にONになるようになっています。これは元AppleのエンジニアでMarsEdit開発者のDaniel Jalkutさんらが指摘していた脆弱性で、ユーザーはその機能を意識すること無くより安全なパスワード入力が可能になります。
- Insecure Keyboard Entry – Bitsplitting.org
- macOS 10.12 Sierraの新機能&変更点まとめ。
コメント
お世話になっております。
さっそくですが、
terminalにアックセスした際、
suコマンドでpasswordを要求されてから
passwordをいれようがないですね。
何度いれてもエラーになったり。
そもそもsecure input modeでpasswordを入れる仕組みのようですが、
自分はその仕方などがわからなくて困ってます。
どうかそこらへんのこと教えてもらえますか。
よろしくお願いします。