Apple、High Sierraのアップデート公開 パスワード露呈の問題に対処

「APFS」と「キーチェーン」に関連して外部の研究者に指摘されていた2件の脆弱性に対処した。

» 2017年10月06日 10時02分 公開
[鈴木聖子ITmedia]

 米Appleは10月5日、「macOS High Sierra 10.13」の補足アップデートを公開した。新しいファイルシステムの「APFS」(Apple File System)と、パスワード管理アプリケーションの「キーチェーン」に関連して外部の研究者に指摘されていた2件の脆弱性に対処している。

Photo パスワード管理アプリケーション「キーチェーン」に存在する未解決の脆弱性が指摘された「macOS High Sierra」、

 APFSの問題は、ブラジルの研究者マセウス・マリアーノ氏がHigh Sierraの公開直後に伝えていた。Appleによると、暗号化されたAPFSボリュームを作成する際にディスクユーティリティでヒントを設定した場合、パスワードがヒントとして設定されてしまう問題があった。

 マリアーノ氏は、新しく作成したAPFSボリュームを再マウントしようとすると、パスワード入力欄の下にヒントとして、パスワードが平文で表示される様子をビデオで紹介していた。

Photo マリアーノ氏のビデオで示されたパスワードが平文で表示される様子

 キーチェーンの問題も、別のセキュリティ研究者パトリック・ウォードル氏が9月下旬に報告していたもので、攻撃者が不正なコードを使ってキーチェーンに保存されているパスワードを引き出せてしまう可能性があった。

 Appleはキーチェーンへアクセスする際にユーザーパスワードの入力を求めることで、この問題に対処したとしている。

Copyright © ITmedia, Inc. All Rights Reserved.