最新のmacOS 10.13.3 High SierraにもAPFS暗号化ボリューム作成に使用したパスワードがログに平文のまま保存されるバグが確認される。

　最新のmacOS 10.13.3 High SierraにもAPFS暗号化ボリュームに作成したパスワードがログに平文のまま保存されるバグが確認されたそうです。詳細は以下から。

　　Appleが昨年10月にリリースした「macOS 10.13 High Sierra」にはディスクユーティリティに複数の不具合があり、「APFS暗号化ディスクを作る際に設定したパスワードが、パスワードのヒントして平文のまま表示」が確認され、先週には「ディスクユーティリティが利用している“newfs_apfs“コマンドがパスワードを平分のままログに保存してしまう」不具合が見つかりました。

　先週、この不具合を検証した際は「macOS 10.13.2で修正された」と記事にしていましたが、本日、元MacUserマガジンのライターHoward Oakleyさんが検証したところ、現在最新のmacOS 10.13.3 High Sierraでも以下の条件下でAPFS暗号化に利用したパスワードが平文のままログに保存されてしまうことがわかりました。(コメント欄でのご指摘ありがとうございます。)

I regret to say that a very similar bug remains in High Sierra 10.13.2 and 10.13.3, in which encryption passwords are still written to the unified log in plain text.

macOS High Sierra 10.13.3 still leaks encryption passwords in plain text – The Eclectic Light Company

macOS 10.13.3での不具合

　Oakleyさんによると、AppleはmacOS 10.13.2で新規にAPFS暗号化ボリュームを作成する際にログにパスワードが保存されてしまう不具合は修正したものの、macOS 10.13.3でも既存のAPFSボリュームを再度暗号化するとパスワードが平文のままログに保存されてしまうそうで、

UPDATE: This is still vulnerable on current versions of macOS 10.13.3 when encrypted an ALREADY EXISTING APFS volume (versus, created a NEW volume in original article).

Uh Oh! Unified Logs in High Sierra (10.13) Show Plaintext Password for APFS Encrypted External Volumes via Disk Utility.app — mac4n6.com

　実際に、macOS 10.13.3で確認しましたが、既に暗号化されているAPFSボリューム”test2″を再度APFS(暗号化)ボリューム”test3″としてフォーマットすると、”newfs_apfs”コマンドのマニュアルには明示されていないオプション”-S”の後にパスワードが平文のまま保存されていることが確認できました。

　平文のパスワードは以下の”install.log”に保存されており、管理者権限があれば誰でも閲覧可能で、「APFS」にはこれまでに以下の様な不具合が確認されており、2018年03月25日の時点で上記の不具合含め「APFSフォーマットのディスクイメージでデータが消失する不具合」も修正されていないので、これからHigh Sierraへアップグレードされる方は注意して下さい。

/private/var/log/install.log

2018-03-25 06:16:30+09 macos-hs-10 diskmanagementd[640]: diskmanagement: rawLaunch: execve(2) pid=640 /System/Library/Filesystems/apfs.fs/Contents/Resources/newfs_apfs -i -E -S hogehoge -v test2 disk3s1 .

APFSに関する不具合

• 2017年09月25日：🍎macOS High Sierra 10.13 (Build 17A365) – 公開🚀
• 2017年09月30日：🐛macOS 10.13でSteamで公開されているUnity系のゲーム画面が乱れる不具合。
• 2017年10月04日：🐛ディスクユーティリティにAPFS暗号化ボリューム作成に利用したパスワードがヒントとして表示される不具合が発見される。
• 2017年10月05日：🍎macOS 10.13追加アップデート(17A405)をリリースし、ディスクユーティリティの不具合を修正。
• 2017年10月31日：🍎macOS High Sierra 10.13.1 (17B48) – 公開🚀
• 2017年11月01日：🍎macOS 10.13.1でFileVaultで暗号化したAPFSの組織向け復旧キー(IRK)が利用できず、暗号化ボリュームをアンロックすることが出来ない不具合を修正。
• 2017年12月06日：🍎macOS High Sierra 10.13.2 (17C88) – 公開🚀
• 2018年01月23日：🍎macOS High Sierra 10.13.3 (17D47 | 17D2047) – 公開🚀
• 2018年02月16日：🐛APFSフォーマットのディスクイメージでデータが消失する不具合が発見される。
• 2018年03月23日：🐛“newfs_apfs“コマンドがパスワードを平分のままログに保存してしまう不具合が発見される。
• 2018年03月24日：🆕🐛“newfs_apfs“コマンドがパスワードを平分のままログに保存してしまう不具合がmacOS 10.13.3でも確認される。

• macOS High Sierra 10.13.3 still leaks encryption passwords in plain text – The Eclectic Light Company
• Uh Oh! Unified Logs in High Sierra (10.13) Show Plaintext Password for APFS Encrypted External Volumes via Disk Utility.app — mac4n6.com