macOS High Sierraの欠陥により、ターミナルで特定のコマンドを入力した後にパスワードが明らかになる可能性があります
Macオペレーティングシステムは、安定した安全なものとして知られています。 ただし、最近のバージョンのmacOSでは、それがまだ正しいかどうか疑問に思っています。 少し前までは、懸念されるHigh Sierraのバグにより、誰でもコンピュータへのルートアクセスが可能になりました。[1] ただし、最近発見されたMacのバグにより、パスワードをプレーンテキストで取得できます。
この脆弱性は、macOS10.13およびmacOS10.13.3バージョンで検出されます[2] macOSボリューム用の暗号化されていないAppleのファイルシステム(APFS)。 しかし、バグは10.13.2システムで修正されており、開発者のみが利用できる10.13.4バージョンには存在しないようです。
APFSは、ストレージシステム上の情報を整理および構造化する責任があります。[3] ただし、セキュリティの脆弱性により、ターミナルで次のコマンドを実行することにより、APFS外付けドライブのパスワードにアクセスできます。
log stream –info –predicate'eventMessageには「newfs_」が含まれています '
このコマンドが実行されると、パスワードが公開されます。
APFSの問題は以前に報告されています
今年の初めに、APFSに関する別の深刻な問題も発見されました。 Macバックアップソフトウェア会社Bombich[4] APFS形式のディスクイメージの問題について報告しました。 幸い、広く使用されていないAPFSスパースディスクイメージにのみ影響しました。 ただし、重要なデータが失われる可能性があるという事実は変わりません。
基盤となるディスクが完全にいっぱいであるにもかかわらず、APFSフォーマットのスパースバンドルディスクイメージボリュームが十分な空き領域を示していることに気付きました。 不思議なことに、ビデオファイルをディスクイメージボリュームにコピーして、何が起こるかを確認しました。 ファイル全体がエラーなしでコピーされました! 私はファイルを開き、ビデオが最初から最後まで再生されたことを確認し、ファイルをチェックサムしました–私が知る限り、ファイルは無傷で、ディスクイメージ上にありました。 ただし、ディスクイメージをアンマウントして再マウントすると、ビデオが破損しました。
出典:Bombichブログ
スパースディスクイメージは、主にバックアップとディスククローン作成に使用されます。 Mac OSはこのファイルを物理ドライブとして扱い、ユーザーがファイルにデータを追加するとサイズが大きくなる可能性があります。 一方、SSD起動ディスクまたはその他の一般的なAPFSボリュームは、この問題の影響を受けませんでした。
AppleはmacOSHigh Sierra10.13.4ベータ版をリリースしました
月曜日に、Appleはテスト用のオペレーティングシステムの新しいバージョンをリリースしました。 開発者は、Mac AppStoreまたはAppleの公式開発者向けWebサイトからmacOSHigh Sierra 10.13.4 beta7をダウンロードできます。
リリースノートによると、このmacOSアップデートはいくつかのバグを修正しました。 ただし、主要な更新や改善は含まれていません。 ただし、このバージョンのOSには、パスワードの抽出を可能にする前述のエラーは含まれていません。
Apple開発者は、App Store、Safari、iBooks、またはオペレーティングシステムのインストール中に検出された問題を改善および修正しました。 また、iCloudのメッセージ、米国とカナダのメッセージのビジネスチャットのサポート、改善されたeGPU(外部グラフィックカードエンクロージャ)管理などの新機能も含まれています。[5]