APFS暗号化ボリュームのパスワードが平文のままログに保存されてしまう不具合は「macOS 10.13.2 High Sierra」で修正された様です。詳細は以下から。
現地時間2018年03月21日にアメリカのセキュリティ研究者Sarah Edwardsさんによって確認された不具合は、「macOS 10.13.0 ~ 10.13.1までのHigh SierraでAPFS暗号化ボリュームを作成すると、そのパスワードが平文のまま残ってしまう」というもので、現在セキュリティ研究者やシステム管理者の方々が対応に追われているようですが、
I tried to recreate this scenario on my current system running 10.13.3 but was unable to do so therefore I believe this bug has been addressed. I was however able to recreate it on a 10.13 system (the image screenshot above is from a 10.13.1 system.) I have not tried it on a 10.13.2 system as I do not have one easily available.
Uh Oh! Unified Logs in High Sierra (10.13) Show Plaintext Password for APFS Encrypted External Volumes via Disk Utility.app — mac4n6.com
Edwardsさんはこの不具合をmacOS 10.13.1およびmacOS 10.13.3で確認し、前者では再現され後者では再現されなかったとレポートしているので追試してみましたが、この不具合はmacOS 10.13.2 Build 17C205で修正されているようで、“newfs_apfs“コマンドについても実行記録がログに残らないようになっていました。
これにより、macOS 10.13.2以降からHigh Sierraを利用された方はログにパスワードが平文のまま残っていないと思いますが、それより前にHigh Sierraを利用し始めた方は一度ログにパスワードが残っていないかチェックしてみて下さい。
追記
この不具合は特定の条件でmacOS 10.13.3でも再現可能でした。
コメント