macOS High Sierra、APFSのパスワードを平文で表示してしまうバグ

　macOS/iOSのフォレンジックアナリストのSarah Edwards氏のブログ(mac4n6)によると、macOS High Sierraにて、暗号化したAPFS(Apple File System)ドライブを作成するさいに、そのパスワードをコンソールのログにて平文で確認できてしまうバグが確認されたという。編集部のMacbook Airでも再現できた。

　High SierraではオールフラッシュストレージやSSDだと認識されたドライブに対し、APFSという新しいファイルシステムが利用できるのだが、ディスクユーティリティでAPFSでいったんフォーマットをし、その後再度「APFS(暗号化)」を選んで暗号化ディスクを作成した場合、そのパスワードが確認できてしまう。これは最新の10.13.3でも同様だ。

　原因は、ディスクユーティリティでAPFSディスクを初期化するさいに、裏で“newfs_apfs”というコマンドが実行され、引数“-S”のあとにパスワードのダイアログで入力したパスフレーズがこのコマンドに引き渡されるため、検索できてしまうようだ。ただ、コンソール上ではステータスが「失敗」となっており、Appleが本来意図しなかった実装のように見える。