Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Macのパスワード平文問題、アップデート後に手動作業が必要

Appleは、「Mac OS X Lion 10.7.4」を公開し、旧FileVaultなどを利用した際にパスワードが平文で保存される脆弱性へ対応した。影響を受けたユーザーは、安全性を確保するため、アップデート後に手動操作が必要となっている。

問題となったのは「Mac OS X Lion 10.7.3」において、旧バージョンの「FileVault」を利用している場合や、ネットワーク経由でホームフォルダーをマウントしている際に、ログファイル上へパスワードが平文で記録される脆弱性「CVE-2012-0652」。

同脆弱性は「Login Window」に含まれており、アップデートで脆弱性は解消されるが、同社のサポート情報によれば、平文で保存されたデータが残存するため、手動で削除が必要になるという。

具体的には、アップデート実施後に影響があるユーザーのパスワードを変更。さらに管理者権限でログの保存フォルダから関連ファイルを探し、ゴミ箱へ移動した上で確実に空にする必要がある。またディスクユーティリティを用いて、空き領域を削除するよう求めている。

(Security NEXT - 2012/05/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Adobe Acrobat/Reader」に14件の脆弱性、アップデートが公開 - すでにゼロデイ攻撃も
「Chrome 90.0.4430.212」が公開、セキュリティ関連で19件の修正
Google、「Chrome 90.0.4430.93」をリリース - 9件のセキュリティ修正を実施
「Chrome 90.0.4430.85」が公開、複数脆弱性を修正 - すでに悪用コードも
「Chrome 90」が公開、37件のセキュリティ修正 - 前回更新からわずか1日で
「Chrome 89.0.4389.128」で脆弱性2件を修正 - いずれもエクスプロイトの報告あり
Proofpointの「Insider Threat Management」に複数脆弱性 - アップデートがリリース
「Chrome 89.0.4389.114」がリリース - 8件のセキュリティ修正
コミュニケーションツール「Cisco Jabber」に深刻な脆弱性
「Chrome 89.0.4389.90」がリリース - ゼロデイ脆弱性に対処