ブラジルの開発者 Matheus Mariano 氏は、macOS High Sierra に非常に深刻なセキュリティ脆弱性を発見しました。この脆弱性により、暗号化された APFS ボリュームのパスワードがプレーンテキストで公開されます。
Mariano の Medium の投稿で述べられているように、ディスク ユーティリティで以前に作成した暗号化された APFS ボリュームをマウントし、[ヒントを表示]ボタンをクリックすると、パスワードがプレーン テキストで表示されます。
これは明らかに何らかのバグです。ボタンには実際の暗号化パスワードではなく、パスワードのヒントが表示されるはずです。
この問題はSSD搭載のMacにのみ影響します。ディスクユーティリティのバグなのか、それともシステム全体の脆弱性でパスワード自体が他の手段で解読される可能性があるのかは不明です。
「Appleがこの問題を解決する前にアップデートすることはお勧めしません」とマテウス氏は述べた。
彼は調査結果を Apple に報告しており、同社がこの明らかな見落としを修正するためにできるだけ早くソフトウェアアップデートをリリースすることを期待しています。
