暗号化したAPFSボリュームのパスワードがディスクユーティリティの「パスワードのヒント」にそのまま表示されしまう不具合があります。詳細は以下から。
macOS 10.13 High SierraでSSD搭載のMacのデフォルトのファイルフォーマットとなった「APFS」は、現在のところ暗号化されたボリュームのパフォーマンスが「HFS+」以下になったり、警告無しに「HFS+」ボリュームを「APFS(暗号化)」に変換してしまう問題などが報告されていますが、ブラジルのエンジニアMatheus Marianoさんによると、暗号化されたAPFSのパスワードが「パスワードのヒント」としてそのまま表示されてしまう不具合が確認されているそうです。
This week, Apple released the new macOS High Sierra with the new file system called APFS (Apple File System). It wasn’t long before I encountered issues with this update. Not a simple issue, but a potential vulnerability.
New macOS High Sierra vulnerability exposes the password of an encrypted APFS container – Medium
再現方法
macOS 10.13のディスクユーティリティv17.0では未フォーマットのストレージが表示されない不具合も報告さ再現できましたが、この不具合も以下の操作も行うことで再現可能で、APFS(暗号化)ボリューム作成時に「パスワードのヒント(推奨)」を入力しないとマウントする際にパスワードのヒント表示されないので、macOS 10.13のディスクユーティリティv17.0を利用される方は、パスワードのヒントを入力しないことをお勧めします。
- macOS 10.13のディスクユーティリティ v17.0 (1626)でAPFS(暗号化)ボリュームを追加する。
- APFS(暗号化)ボリュームの「パスワード」と「パスワードのヒント」を入力。
- 暗号化されたAPFSボリュームがコンテナに追加される。
- APFS(暗号化)ボリュームをアンマウント。
- APFS(暗号化)ボリュームをマウントするとパスワードの入力が求められるが、この時ヒントとしてパスワードが表示されてしまう。
一連の操作は以下の通りで、既に何人かの開発者がこの不具合をAppleに報告しているので、macOS 10.13.1のディスクユーティリティではこの不具合が修正されると思われます。
追記
APFSボリュームの暗号化用パスワードを平文で保存しているディスクユーティリティのヒントを消去する方法をまとめました。
コメント
これは絶対にやっちゃいけないだろ
バグとかミスとかそういうレベルじゃない
APFSの暗号化まわり、真っ当にチェックされてないな、こりゃ…
ラピッドリリースになってからどんどん品質落ちてるな
仕事で使ってるから安定した物を出してくれよ
内蔵は暗号化する必要無いから影響はほぼ無いのでは
多分、内蔵を1TBとかの大容量型で、かつパーティション分けして片方をOSやApp、もう片方をデータ用に当てて、データ用が不正にいじられるのを防止するのに暗号化してる人なんかは、かなり怖いと思いますよ。外付けでいいだろって話かもしれませんが、こういう場合データの転送速度上、どうしても内蔵でないと不都合で、外付けはあくまでバックアップ用かもしれませんし。
分解してストレージを取り出せるから、内蔵なら暗号化不要と考えるのは早計だよ。
デバッグ時の仕様がそのまま残ったっぽい感じがする
こういう「無理やり大改革」をやって、結果大失態を犯すのがこの頃のAppleあるあるになりつつありますね。昔までは初期ロットでの不具合はハードウェアレベルだったのに、OSの根幹部分に触れるようなのまでがこうなってきているし、この「大失態」がだんだんと深刻化してますよね。(例えば、Yosemiteのwi-fiが遅くなる不具合とか。)デザインがカッコイイとか、そんなもののはもう分かったし、「史上最強のiPhone」「Macをさらなる高みへ」みたいな美辞麗句はもう聞き飽きたから、もっとガジェット製品の根幹部分(OSの安定性やセキュリティの堅牢性とか)をしっかりやってほしいものですよ。
毎回「革命」を起こさなきゃいけないって焦りのせいか、中身に対する真摯さがおざなりになってる気がする。
基本ができなくなってるのに、上辺だけ進化させているように見せるのもつまらないよね。