Macのパスワード平文問題、アップデート後に手動作業が必要

Appleは、「Mac OS X Lion 10.7.4」を公開し、旧FileVaultなどを利用した際にパスワードが平文で保存される脆弱性へ対応した。影響を受けたユーザーは、安全性を確保するため、アップデート後に手動操作が必要となっている。

問題となったのは「Mac OS X Lion 10.7.3」において、旧バージョンの「FileVault」を利用している場合や、ネットワーク経由でホームフォルダーをマウントしている際に、ログファイル上へパスワードが平文で記録される脆弱性「CVE-2012-0652」。

同脆弱性は「Login Window」に含まれており、アップデートで脆弱性は解消されるが、同社のサポート情報によれば、平文で保存されたデータが残存するため、手動で削除が必要になるという。

具体的には、アップデート実施後に影響があるユーザーのパスワードを変更。さらに管理者権限でログの保存フォルダから関連ファイルを探し、ゴミ箱へ移動した上で確実に空にする必要がある。またディスクユーティリティを用いて、空き領域を削除するよう求めている。

（Security NEXT - 2012/05/11 ） ツイート

PR

関連記事

「Chrome 147」が公開 - 「クリティカル」2件含む多数脆弱性を修正
「Amazon Athena ODBCドライバ」に脆弱性 - 修正版がリリース
「Chrome」にアップデート、脆弱性21件を修正 - 一部で悪用も
「macOS Tahoe 26.4」を提供開始 - 脆弱性77件に対処
「Google Chrome」に8件の脆弱性 - アップデートが公開
「Chrome」アップデート、クリティカル含む脆弱性26件を修正
CiscoやAppleなど脆弱性6件を悪用リストに追加 - 米当局
Apple、iOSやmacOS向けにセキュリティアップデートをリリース
連日「Chrome」が緊急アップデート - 前回未修正のゼロデイ脆弱性に対処
前回更新から2日で「Chrome」がアップデート - ゼロデイ脆弱性を緊急修正