Apple macOSで、APFS暗号化ボリュームのパスワードが明らかになってしまうバグが発覚!

0
1827

macOS High SierraオペレーティングシステムのAPFSファイルシステムに、重大なプログラミングバグが見つかりました。

2年前に発表されたAPFS(Apple File System)は、MacOS、iOS、tvOS、またはWatchOSを実行するフラッシュおよびSSDベースのストレージソリューション向けに最適化されたファイルシステムであり、強力な暗号化とより良いパフォーマンスを約束しています。

フォレンジックアナリストのSarah Edwardsは、新しく作成されたAPFSボリュームの暗号化パスワードが、平文でログに保存されるバグが発覚しました。



Apple macOSで、APFS暗号化ボリュームのパスワードが明らかになってしまうバグ

なぜこれが大きなバグなのでしょうか?

プレーンテキストに保存されたパスワードは、マシンへの侵入者が、マルウェアをつかってログファイルを収集し、侵入者へそれらの情報を送ることができます。

暗号化されたAPFSボリュームのパスワードは、以下の簡単な ‘newfsapfs’コマンドを端末で実行することで簡単に取得できます。

log stream –info –predicate ‘eventMessage contains “newfs“‘

しかし、このバグは、パスワードヒントセクションがパスワードをプレーンテキストで公開していた、以前ルートパスワードのバグと同じくらい軽いものではありません。

エドワーズ氏は、バグをおこしているプログラミングエラーの正確な場所はわからず、APFS暗号化システム関連のバグである可能性が高いため、おそらくAppleは追加のアップデートをかける必要があると述べています。

APFS以外のドライブをAPFSに変換してドライブを暗号化するときは、パスワードを平文で見つけることはできません。

エドワーズ氏がテストしたところ、このバグはmacOS 10.13と10.13.1にのみ影響し、macOS High Sierraの最新バージョン(最新バージョンを含む)はこの抜け穴を修正したのではとも報告しています。

このバグの技術的詳細については、Edwardsの元のブログ記事を参照してください。

この問題は、Appleの最新macOS High Sierraバージョンに大きな影響を与える過去6ヶ月間で3番目に大きなバグです。