macOS High Sierraで外部APFS暗号化ボリュームのパスワードが平文でログに記録される問題 26
ストーリー by headless
記録 部門より
記録 部門より
hylom 曰く、
macOS 10.13 High SierraやiOS 10.3で導入されたAppleの新ファイルシステム「Apple File System (APFS)」では暗号化ボリュームのパスワードがパスワードのヒントとして保存されるといった問題が発見されているが、今度は外部APFSボリュームを暗号化した際のパスワードが平文でログに記録されるという問題が発覚した(mac4n6の記事、 AAPL Ch.の記事)。
初めに発見されたのは外部ディスクにAPFSで新規暗号化ボリュームを作成する際発生するもので、macOS 10.13.2で修正済とみられていた。しかし、macOS 10.13.3でも既存の外部APFSボリュームを暗号化する際に同様の問題が発生することが確認されたという。ただし、ログの閲覧には管理者権限が必要とのこと。AAPL Ch.の記事ではそのほかのAPFS関連の不具合についてもまとめられている。
で、10.13.4では直ってんの? (スコア:1)
ちょうど10.13.4が発表されたんだけど、release notes [osxdaily.com]にはそれらしき変更点は載ってないんだが。
アップルのファイルシステムは壊れている (スコア:0)
やっと気が狂ったような仕様のHFS+(はじめてコンピューターに触れる人に与えたくないファイルシステム)を無きものにできたかと思ったらこれだ
呪われているんだろうか
Re:アップルのファイルシステムは壊れている (スコア:2)
APFSが有効になっているのはSSDのMacだけで、HDDやFusion DriveのmacOSはHFS+だぞ。
Fusion DriveのAPFS化はすると思うけど、HDDはずっとHFS+のままだと思う。外付け含めて。
SSDのMacの人は公開ベータだと思って、楽しんでくれたまえ。
Re: (スコア:0)
なんでそんなことするんだろう。
まあ、内蔵はSSDだけになるとして、外付けは・・・HFS+は捨ててexFATオンリーになるのかも。
Re: (スコア:0)
exFATは暗号化とは無縁のファイルシステムでは?
と思ったが、有ってもムダだからその方良いか。その分軽いし汎用性高いし。
Re: (スコア:0)
平常運転です。
Re: (スコア:0)
実用品じゃなくて嗜好品だからね。不具合を信者補正で好意的に捉えられないと使うのは難しい。
Re: (スコア:0)
> 気が狂ったような仕様のHFS+(はじめてコンピューターに触れる人に与えたくないファイルシステム)
kwsk
Re: (スコア:0)
HFS+と言えば、Apple独自の似非NFD正規化絡みかな
Re: (スコア:0)
大昔のファイルシステムならともかく大文字小文字を正規化するなんて仕様なんで通したんだろうなほんと
Re: (スコア:0)
ハードリンクがニセモノだったり
スパースファイルの仕組みが無くて律儀に確保しようとしたり
近代的なファイルシステムじゃないよねこれという
Re: (スコア:0)
リソースフォークとか。
HFS だけでやってりゃいいのに、他のファイルシステムやネットワーク共有でも擬似的に解決しようとして大量のドットファイルを作る。
Re: (スコア:0)
これでもマックバイナリ埋め込んでた頃と比べるとネットワーク介して別システムとファイル交換する気があ…あ…あるか…?
Re: (スコア:0)
.DS_Store
Re: (スコア:0)
あと恐ろしいことにタイムスタンプが1秒単位なんだぜ!FAT16でもミリ秒扱えるのに
# よくこんなファイルシステムにUNIX移植できたな
この手のは (スコア:0)
あんまり驚かなくなってきたな。
管理者権限が取得されたなら (スコア:0)
どのみちもう守れるものはないんじゃ…。
Re: (スコア:0)
execveしたよってログだから、例えばsshから入ってる一般ユーザがtopなりpsしてたら見えるんじゃ
Re: (スコア:0)
コマンド引数は保護される情報か否か、普段意識して設計・コーディングしてるかと考えるとけっこうヤバネタでは?
セキュアに情報をプロセス間で受け渡す方法って普段意識しないけど、失敗したら影響でかいなぁ。
Re: (スコア:0)
ログは管理者以外は使わないものかもしれんが、ログの用途って「自分で調査する」か「他人に渡して調査してもらう」だから後者にダメージがあるのはちょっと。
忘れっぽい人のために (スコア:0)
親切心で記録を取っていてくれたんじゃない。そう信じよう。
ログの記録自体禁止にできないもんなの? (スコア:0)
記録したところで誰も読まないでしょ。こんなもののために毎日数百MBのログがたまっていくのは無駄だ
Re: (スコア:0)
ログを常時読むやつは居ないが、必要な時に読むやつは大勢居る
ログとはそういうもんだ
Re: (スコア:0)
PCおかしくなった時にいくらでも読むぞ。
素人は使わないって言われても、その素人に
「PC直して!」
って言われた時にログなかったら多分キレるぞ。
printfデバッグ (スコア:0)
NSLogだのOutputDebugStringだの、生かしたままリリースしてしまった経験は誰にでもあるはず。
macOSにパスワードなど無いのです (スコア:0)
どなたでもご自由にお入りください