「APFS」と「キーチェーン」に関連して外部の研究者に指摘されていた2件の脆弱性に対処した。
米Appleは10月5日、「macOS High Sierra 10.13」の補足アップデートを公開した。新しいファイルシステムの「APFS」(Apple File System)と、パスワード管理アプリケーションの「キーチェーン」に関連して外部の研究者に指摘されていた2件の脆弱性に対処している。
APFSの問題は、ブラジルの研究者マセウス・マリアーノ氏がHigh Sierraの公開直後に伝えていた。Appleによると、暗号化されたAPFSボリュームを作成する際にディスクユーティリティでヒントを設定した場合、パスワードがヒントとして設定されてしまう問題があった。
マリアーノ氏は、新しく作成したAPFSボリュームを再マウントしようとすると、パスワード入力欄の下にヒントとして、パスワードが平文で表示される様子をビデオで紹介していた。
キーチェーンの問題も、別のセキュリティ研究者パトリック・ウォードル氏が9月下旬に報告していたもので、攻撃者が不正なコードを使ってキーチェーンに保存されているパスワードを引き出せてしまう可能性があった。
Appleはキーチェーンへアクセスする際にユーザーパスワードの入力を求めることで、この問題に対処したとしている。
Copyright © ITmedia, Inc. All Rights Reserved.