別のmacOSHigh Sierraのバグにより、パスワードが明らかになる可能性があります

macOS High Sierraの欠陥により、ターミナルで特定のコマンドを入力した後にパスワードが明らかになる可能性があります

macOS HighSierraのバグ

Macオペレーティングシステムは、安定した安全なものとして知られています。 ただし、最近のバージョンのmacOSでは、それがまだ正しいかどうか疑問に思っています。 少し前までは、懸念されるHigh Sierraのバグにより、誰でもコンピュータへのルートアクセスが可能になりました。[1] ただし、最近発見されたMacのバグにより、パスワードをプレーンテキストで取得できます。

この脆弱性は、macOS10.13およびmacOS10.13.3バージョンで検出されます[2] macOSボリューム用の暗号化されていないAppleのファイルシステム(APFS)。 しかし、バグは10.13.2システムで修正されており、開発者のみが利用できる10.13.4バージョンには存在しないようです。

APFSは、ストレージシステム上の情報を整理および構造化する責任があります。[3] ただし、セキュリティの脆弱性により、ターミナルで次のコマンドを実行することにより、APFS外付けドライブのパスワードにアクセスできます。

log stream –info –predicate'eventMessageには「newfs_」が含まれています '

このコマンドが実行されると、パスワードが公開されます。

APFSの問題は以前に報告されています

今年の初めに、APFSに関する別の深刻な問題も発見されました。 Macバックアップソフトウェア会社Bombich[4] APFS形式のディスクイメージの問題について報告しました。 幸い、広く使用されていないAPFSスパースディスクイメージにのみ影響しました。 ただし、重要なデータが失われる可能性があるという事実は変わりません。

基盤となるディスクが完全にいっぱいであるにもかかわらず、APFSフォーマットのスパースバンドルディスクイメージボリュームが十分な空き領域を示していることに気付きました。 不思議なことに、ビデオファイルをディスクイメージボリュームにコピーして、何が起こるかを確認しました。 ファイル全体がエラーなしでコピーされました! 私はファイルを開き、ビデオが最初から最後まで再生されたことを確認し、ファイルをチェックサムしました–私が知る限り、ファイルは無傷で、ディスクイメージ上にありました。 ただし、ディスクイメージをアンマウントして再マウントすると、ビデオが破損しました。
出典:Bombichブログ

スパースディスクイメージは、主にバックアップとディスククローン作成に使用されます。 Mac OSはこのファイルを物理ドライブとして扱い、ユーザーがファイルにデータを追加するとサイズが大きくなる可能性があります。 一方、SSD起動ディスクまたはその他の一般的なAPFSボリュームは、この問題の影響を受けませんでした。

AppleはmacOSHigh Sierra10.13.4ベータ版をリリースしました

月曜日に、Appleはテスト用のオペレーティングシステムの新しいバージョンをリリースしました。 開発者は、Mac AppStoreまたはAppleの公式開発者向けWebサイトからmacOSHigh Sierra 10.13.4 beta7をダウンロードできます。

リリースノートによると、このmacOSアップデートはいくつかのバグを修正しました。 ただし、主要な更新や改善は含まれていません。 ただし、このバージョンのOSには、パスワードの抽出を可能にする前述のエラーは含まれていません。

Apple開発者は、App Store、Safari、iBooks、またはオペレーティングシステムのインストール中に検出された問題を改善および修正しました。 また、iCloudのメッセージ、米国とカナダのメッセージのビジネスチャットのサポート、改善されたeGPU(外部グラフィックカードエンクロージャ)管理などの新機能も含まれています。[5]