パスワードのヒントは、あまり頻繁に使わないサービスへのサインイン方法が思い出せない時に役立ちます。しかし、ヒントによってパスワードが漏れてしまったり、誰かにパスワードを知られてしまうと、悪影響が出る可能性があります。AppleはmacOS High Sierraで、さらに厄介な脆弱性を修正しました。同社の新しいApple File System(APFS)を使用して暗号化されたボリュームの「ヒント」として、誤ってパスワードが保存されていたのです。
この欠陥はAPFS自体にも悪影響を及ぼしました。AppleはWWDC 2016でこのファイルシステムを発表し、当時の説明にあるように、「よりきめ細やかで堅牢な暗号化制御、コピーオンライトメタデータ、ボリューム間のスペース共有、ファイルとディレクトリのクローン作成、スナップショット(バックアップよりも高速で容量消費が少ない)、書き込みアトミック性(データの安全性を確保)、そして全体的な基盤の強化」を実現するとしています。鍵となるのは暗号化ビットです。
明るい面としては、AppleはmacOS High Sierraのアップデートをリリースしており、この問題が解決するはずです。しかし、状況はまだ万全ではありません。Appleのサポート記事によると、既に暗号化したボリュームの問題を解決するには、以下の手順に従う必要があるとのことです。
- App Store のアップデート ページから macOS High Sierra 10.13 追加アップデートをインストールします。
- 影響を受ける暗号化された APFS ボリューム内のデータの [暗号化された] バックアップを作成します。
- ディスクユーティリティを開き、サイドバーで影響を受ける暗号化された APFS ボリュームを選択します。
- ボリュームをアンマウントするには、「アンマウント」をクリックします。
- [消去]をクリックします。
- 求められたら、「名前」フィールドにボリュームの名前を入力します。
- フォーマットをAPFSに変更します。
- 次に、フォーマットを再度 APFS (暗号化) に変更します。
- ダイアログに新しいパスワードを入力します。パスワード確認のため、もう一度入力してください。必要であれば、暗号化されたAPFSボリュームのヒントも入力してください。「選択」をクリックします。
- 「消去」をクリックします。消去プロセスの進行状況を確認できます。
- プロセスが完了したら、「完了」をクリックします。
- 手順 1 でバックアップしたデータを、作成した新しい暗号化された APFS ボリュームに復元します。
同社はまた、暗号化されたボリュームに使用されているのと同じパスワードを使用しているアカウントはすべて更新する必要があると述べています。これはこの脆弱性の潜在的な副作用です。パスワードを使い回している人(実際にそうしている人は多くいます)は、誰かが他の情報にアクセスすることを心配しなければなりません。繰り返しますが、パスワードのヒントを表示しようとすると、一見安全なファイルへのアクセスが可能になるだけでなく、他の個人データも危険にさらされる可能性があります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
