Apps itwda

macOS High Sierra 10.13追加アップデートでキーチェーンとAPFSディスクユーティリティの脆弱性が修正

Milawo
Reading time: 8 minutes
0 Comments
Share
macOS High Sierra 10.13追加アップデートでキーチェーンとAPFSディスクユーティリティの脆弱性が修正

Apple は木曜日に、macOS High Sierra 10.13 の追加アップデートをリリースしました。このアップデートでは、いくつかのバグが修正されていますが、その中には、ディスクユーティリティで暗号化された Apple File System ボリュームのパスワードがプレーンテキストで公開される可能性がある重大な脆弱性 (今朝お知らせしました) が含まれています。

公式リリースノート

Apple のリリースノートには、この補足アップデートには Mac の安定性、信頼性、セキュリティの向上に加えて、次の修正が含まれていると記載されています。

  • インストーラの堅牢性を向上
  • Adobe InDesign 使用時のカーソルグラフィックのバグを修正しました
  • メール内のYahooアカウントからメールを削除できない問題を解決しました

ダウンロードに付属するリリースノートにはディスクユーティリティの APFS 暗号化パスワードのバグについては一切触れられていませんが、Apple は、ローカルの攻撃者が暗号化された APFS ボリュームにアクセスできる可能性がある StorageKit の脆弱性 CVE-2017-7149 (Leet Tech の Matheus Mariano 氏による) を認めるサポート文書を発行しました。

APFS暗号化ボリュームの作成時にディスクユーティリティでパスワードヒントを設定した場合、パスワードがヒントとして保存されていました。この問題は、ヒントがパスワードである場合にヒントの保存をクリアし、ヒントの保存ロジックを改善することで解決されました。

APFSのバグの影響を受けた場合の対処法

別のサポート ドキュメントでは、High Sierra のディスク ユーティリティが暗号化された APFS ボリューム上でパスワードのヒントではなくプレーン テキストでパスワードを表示する場合にデータを保護するための手順について詳しく説明しています。

1) App Store のアップデートページから macOS High Sierra 10.13 追加アップデートをインストールします。

2)影響を受ける暗号化された APFS ボリューム内のデータの暗号化されたバックアップを作成します。

3)ディスクユーティリティを開き、サイドバーで影響を受ける暗号化された APFS ボリュームを選択します。

4) 「アンマウント」をクリックしてボリュームをアンマウントします。

5) 「消去」をクリックします。

6)求められたら、 「名前」フィールドにボリュームの名前を入力します。

7)フォーマットをAPFSに変更します。

8)次に、フォーマットを再度APFS (暗号化)に変更します。

9)ダイアログに新しいパスワードを入力します。パスワード確認のため、もう一度入力し、必要に応じて暗号化されたAPFSボリュームのヒントを入力します。「選択」をクリックします。

10) 「消去」をクリックします。消去プロセスの進行状況を確認できます。

11)プロセスが完了したら、「完了」をクリックします。

12)手順 1 でバックアップしたデータを、作成した新しい暗号化された APFS ボリュームに復元します。

上記の手順は、ディスクユーティリティの「APFSボリュームを追加」コマンドを使用して暗号化されたAPFSボリュームを作成し、パスワードのヒントを入力した場合にのみ必要です。その他の方法で作成された暗号化されたAPFSボリューム、およびSSD以外のボリュームには影響しません。

「影響を受ける暗号化されたAPFSボリュームのディスクパスワードが、macOSユーザーアカウントまたはインターネットサービスで使用しているパスワードと同じ場合は、ユーザーアカウントまたはインターネットサービスのパスワードを変更する必要があります」と同社はアドバイスしている。

別の脆弱性が修正されました

本日のアップデートでは、悪意のあるアプリがキーチェーンのパスワードを抽出できる可能性がある別の脆弱性 (CVE-2017-7150、Synack の Patrick Wardle 氏が発見) も修正されています。

アプリケーションがキーチェーンアクセスのプロンプトを擬似クリックで回避する方法が存在していました。この問題は、キーチェーンアクセスのプロンプトでユーザーパスワードを要求することで解決されました。

最後に、Appleは今回の追加アップデートのセキュリティコンテンツを、通常のmacOS High Sierraダウンロードに統合しました。「macOS High Sierra 10.13の新規ダウンロードには、macOS High Sierra 10.13追加アップデートのセキュリティコンテンツが含まれています」とAppleは述べています。

これは私が今まで見た中で Apple による最も速い修正です。

Milawo
Milawo is a contributing author, focusing on sharing the latest news and deep content.

Featured Recommendations

間違いを修正した後、T-Mobileの無料タブレットデータは素晴らしいものになった

間違いを修正した後、T-Mobileの無料タブレットデータは素晴らしいものになった

Milawo | itwda
『オーシャンホーン:クロノスダンジョン』がApple Arcadeで配信開始

『オーシャンホーン:クロノスダンジョン』がApple Arcadeで配信開始

Milawo | itwda
Apple、新しいMac Studioモデルとブラックチタン製Apple Watch Ultra 2を認定整備済みストアに追加

Apple、新しいMac Studioモデルとブラックチタン製Apple Watch Ultra 2を認定整備済みストアに追加

Milawo | itwda

You May Have Missed

アップルの米国復帰はフォックスコンが主導する可能性

アップルの米国復帰はフォックスコンが主導する可能性

Milawo | itwda
Apple、新しいMac Studioモデルとブラックチタン製Apple Watch Ultra 2を認定整備済みストアに追加

Apple、新しいMac Studioモデルとブラックチタン製Apple Watch Ultra 2を認定整備済みストアに追加

Milawo | itwda
FibaroはHomeKitをサポートするスマートコントロールボタンを発売

FibaroはHomeKitをサポートするスマートコントロールボタンを発売

Milawo | itwda
Electrifying は、脱獄者に低電力警告と充電 UI をアップグレードします

Electrifying は、脱獄者に低電力警告と充電 UI をアップグレードします

Milawo | itwda

Popular Articles

Electrifying は、脱獄者に低電力警告と充電 UI をアップグレードします
FibaroはHomeKitをサポートするスマートコントロールボタンを発売
間違いを修正した後、T-Mobileの無料タブレットデータは素晴らしいものになった
Twitter、iOSユーザー向けに強化された「Explore」タブを展開
Apple、新しいMac Studioモデルとブラックチタン製Apple Watch Ultra 2を認定整備済みストアに追加

Content Categories

Iphone 23
Ipad 23
Airpods 23
Mac 23
Apps 23

Subscribe to Us

Get the latest articles and updates first