最新のmacOS 10.13.3 High SierraにもAPFS暗号化ボリューム作成に使用したパスワードがログに平文のまま保存されるバグが確認される。

macOS 10.13.3 High Sierraで確認されたAPFS暗号化平文パスワード APFS
記事内に広告が含まれています。
スポンサーリンク

 最新のmacOS 10.13.3 High SierraにもAPFS暗号化ボリュームに作成したパスワードがログに平文のまま保存されるバグが確認されたそうです。詳細は以下から。

ディスクユーティリティ

  Appleが昨年10月にリリースした「macOS 10.13 High Sierra」にはディスクユーティリティに複数の不具合があり、「APFS暗号化ディスクを作る際に設定したパスワードが、パスワードのヒントして平文のまま表示」が確認され、先週には「ディスクユーティリティが利用している“newfs_apfs“コマンドがパスワードを平分のままログに保存してしまう」不具合が見つかりました。

 先週、この不具合を検証した際はmacOS 10.13.2で修正されたと記事にしていましたが、本日、元MacUserマガジンのライターHoward Oakleyさんが検証したところ、現在最新のmacOS 10.13.3 High Sierraでも以下の条件下でAPFS暗号化に利用したパスワードが平文のままログに保存されてしまうことがわかりました。(コメント欄でのご指摘ありがとうございます。)

I regret to say that a very similar bug remains in High Sierra 10.13.2 and 10.13.3, in which encryption passwords are still written to the unified log in plain text.

macOS High Sierra 10.13.3 still leaks encryption passwords in plain text – The Eclectic Light Company

macOS 10.13.3での不具合

 Oakleyさんによると、AppleはmacOS 10.13.2で新規にAPFS暗号化ボリュームを作成する際にログにパスワードが保存されてしまう不具合は修正したものの、macOS 10.13.3でも既存のAPFSボリュームを再度暗号化するとパスワードが平文のままログに保存されてしまうそうで、

macOS 10.13.3 High Sierraで確認されたAPFS暗号化平文パスワード

UPDATE: This is still vulnerable on current versions of macOS 10.13.3 when encrypted an ALREADY EXISTING APFS volume (versus, created a NEW volume in original article).

Uh Oh! Unified Logs in High Sierra (10.13) Show Plaintext Password for APFS Encrypted External Volumes via Disk Utility.app — mac4n6.com

 実際に、macOS 10.13.3で確認しましたが、既に暗号化されているAPFSボリューム”test2″を再度APFS(暗号化)ボリューム”test3″としてフォーマットすると、”newfs_apfs”コマンドのマニュアルには明示されていないオプション”-S”の後にパスワードが平文のまま保存されていることが確認できました。

 平文のパスワードは以下の”install.log”に保存されており、管理者権限があれば誰でも閲覧可能で、APFSにはこれまでに以下の様な不具合が確認されており、2018年03月25日の時点で上記の不具合含め「APFSフォーマットのディスクイメージでデータが消失する不具合も修正されていないので、これからHigh Sierraへアップグレードされる方は注意して下さい。

/private/var/log/install.log

2018-03-25 06:16:30+09 macos-hs-10 diskmanagementd[640]: diskmanagement: rawLaunch: execve(2) pid=640 /System/Library/Filesystems/apfs.fs/Contents/Resources/newfs_apfs -i -E -S hogehoge -v test2 disk3s1 .
ログは既にアーカイブ化されている可能性があるので、APFS暗号化ボリュームを作成したMacの管理者の方はアーカイブファイル含めて確認することをお勧めします。

APFSに関する不具合

コメント

  1. 匿名 より:

    パスワードをロギングするってどういう事だよ
    Appleの開発陣はprintfデバッグしてんのか?

  2. 匿名 より:

    もう10.13の実装箇所全部見直せよ
    ハードウェアならリコールするレベルだろ

  3. 匿名 より:

    FATからNTFSってもっとすんなり行った記憶があるが…
    同列に語るのはよくない…のか?

  4. 匿名 より:

    HFSからHFS+ももっとすんなり行った記憶があるし。

タイトルとURLをコピーしました