macOS High Sierra、APFS外付けドライブのパスワードにアクセスできるセキュリティバグが発見される

0
82

Appleの最新のMacオペレーティングシステム、macOS High Sierraは、以前、システムが空のパスワード実行を受け入れたため、Macへのユーザーのrootアクセスが許可されたバグがありました。

さらに今回発覚したバグでは、macOS High Sierraに、ユーザーが暗号化されたAPFS外付けドライブのパスワードにアクセスできるセキュリティバグが発見されました。



APFS外付けドライブのパスワードにアクセスできるセキュリティバグ

ルートバグと同じくらいシンプルで明白ではありませんが、パスワードはmacOS 10.13.1以降の単純なターミナルコマンドで明らかにすることができます。 MacOS High Sierraのそれ以降のバージョンでは、この抜け道が多少修正されていると伝えられています。

暗号化されていないAPFSドライブを暗号化APFSドライブに変換する場合、この回避策は機能しますが、APFS以外のドライブをAPFSに変換してからドライブを暗号化すると、この回避策は機能しません。以前のバグと同じくらいクリティカルではありませんが、セキュリティホールになっています。

このサイトでは、端末で次のコマンドを使用してパスワードを表示しました。

log stream –info –predicate ‘eventMessage contains “newfs_”‘

macOSの次のメジャーリリース(おそらくmacOS 10.14)は、バグの修正と安定性の向上に焦点を当てていると噂されています。macOS 10.14では、まだ発見されていない、これらのようなバグを発見されるまえに修正する可能性がたかいデス。

セキュリティ脆弱性の詳細についてはこちらをご覧ください。