パスワードを忘れた? アカウント作成
13564546 story
MacOSX

macOS High Sierraで外部APFS暗号化ボリュームのパスワードが平文でログに記録される問題 26

ストーリー by headless
記録 部門より
hylom 曰く、

macOS 10.13 High SierraやiOS 10.3で導入されたAppleの新ファイルシステム「Apple File System (APFS)」では暗号化ボリュームのパスワードがパスワードのヒントとして保存されるといった問題が発見されているが、今度は外部APFSボリュームを暗号化した際のパスワードが平文でログに記録されるという問題が発覚した(mac4n6の記事AAPL Ch.の記事)。

初めに発見されたのは外部ディスクにAPFSで新規暗号化ボリュームを作成する際発生するもので、macOS 10.13.2で修正済とみられていた。しかし、macOS 10.13.3でも既存の外部APFSボリュームを暗号化する際に同様の問題が発生することが確認されたという。ただし、ログの閲覧には管理者権限が必要とのこと。AAPL Ch.の記事ではそのほかのAPFS関連の不具合についてもまとめられている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年03月31日 17時11分 (#3385775)

    ちょうど10.13.4が発表されたんだけど、release notes [osxdaily.com]にはそれらしき変更点は載ってないんだが。

  • by Anonymous Coward on 2018年03月31日 16時06分 (#3385751)

    やっと気が狂ったような仕様のHFS+(はじめてコンピューターに触れる人に与えたくないファイルシステム)を無きものにできたかと思ったらこれだ
    呪われているんだろうか

    • APFSが有効になっているのはSSDのMacだけで、HDDやFusion DriveのmacOSはHFS+だぞ。
      Fusion DriveのAPFS化はすると思うけど、HDDはずっとHFS+のままだと思う。外付け含めて。
      SSDのMacの人は公開ベータだと思って、楽しんでくれたまえ。

      親コメント
      • by Anonymous Coward

        なんでそんなことするんだろう。
        まあ、内蔵はSSDだけになるとして、外付けは・・・HFS+は捨ててexFATオンリーになるのかも。

        • by Anonymous Coward

          exFATは暗号化とは無縁のファイルシステムでは?
          と思ったが、有ってもムダだからその方良いか。その分軽いし汎用性高いし。

    • by Anonymous Coward

      平常運転です。

    • by Anonymous Coward

      実用品じゃなくて嗜好品だからね。不具合を信者補正で好意的に捉えられないと使うのは難しい。

    • by Anonymous Coward

      > 気が狂ったような仕様のHFS+(はじめてコンピューターに触れる人に与えたくないファイルシステム)

      kwsk

      • by Anonymous Coward

        HFS+と言えば、Apple独自の似非NFD正規化絡みかな

      • by Anonymous Coward

        大昔のファイルシステムならともかく大文字小文字を正規化するなんて仕様なんで通したんだろうなほんと

      • by Anonymous Coward

        ハードリンクがニセモノだったり
        スパースファイルの仕組みが無くて律儀に確保しようとしたり
        近代的なファイルシステムじゃないよねこれという

      • by Anonymous Coward

        リソースフォークとか。
        HFS だけでやってりゃいいのに、他のファイルシステムやネットワーク共有でも擬似的に解決しようとして大量のドットファイルを作る。

        • by Anonymous Coward

          これでもマックバイナリ埋め込んでた頃と比べるとネットワーク介して別システムとファイル交換する気があ…あ…あるか…?

        • by Anonymous Coward

          .DS_Store

      • by Anonymous Coward

        あと恐ろしいことにタイムスタンプが1秒単位なんだぜ!FAT16でもミリ秒扱えるのに
        # よくこんなファイルシステムにUNIX移植できたな

  • by Anonymous Coward on 2018年03月31日 17時37分 (#3385786)

    あんまり驚かなくなってきたな。

  • by Anonymous Coward on 2018年03月31日 18時07分 (#3385798)

    どのみちもう守れるものはないんじゃ…。

    • by Anonymous Coward

      execveしたよってログだから、例えばsshから入ってる一般ユーザがtopなりpsしてたら見えるんじゃ

      • by Anonymous Coward

        コマンド引数は保護される情報か否か、普段意識して設計・コーディングしてるかと考えるとけっこうヤバネタでは?

        セキュアに情報をプロセス間で受け渡す方法って普段意識しないけど、失敗したら影響でかいなぁ。

    • by Anonymous Coward

      ログは管理者以外は使わないものかもしれんが、ログの用途って「自分で調査する」か「他人に渡して調査してもらう」だから後者にダメージがあるのはちょっと。

  • by Anonymous Coward on 2018年03月31日 19時13分 (#3385827)

    親切心で記録を取っていてくれたんじゃない。そう信じよう。

  • by Anonymous Coward on 2018年03月31日 20時22分 (#3385856)

    記録したところで誰も読まないでしょ。こんなもののために毎日数百MBのログがたまっていくのは無駄だ

    • by Anonymous Coward

      ログを常時読むやつは居ないが、必要な時に読むやつは大勢居る
      ログとはそういうもんだ

    • by Anonymous Coward

      PCおかしくなった時にいくらでも読むぞ。
      素人は使わないって言われても、その素人に
      「PC直して!」
      って言われた時にログなかったら多分キレるぞ。

  • by Anonymous Coward on 2018年03月31日 21時24分 (#3385878)

    NSLogだのOutputDebugStringだの、生かしたままリリースしてしまった経験は誰にでもあるはず。

  • by Anonymous Coward on 2018年04月01日 6時07分 (#3385996)

    どなたでもご自由にお入りください

typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...