macOS High Sierraがリリースされて，バージョンアップした人も多いと思います。私はディスク容量がちょっと足りないため，バージョンアップできずにいて悩んでいるところです。不要なファイルを削除すればいいのですが，面倒くさがり屋さんなもんで。

そのHigh Sierraに困った脆弱性があったことが発表されました。すぐにセキュリティパッチを適用する必要があります。

その脆弱性とは，ある操作を実施すると，OSがパスワードを表示してくれるというものです。パスワードのヒントを表示するのはよくわかりますが，パスワードそのものを表示してしまうのはダメでしょう。YouTubeに操作方法が公開されています。

macOSがパスワードを表示してしまうというニュースを聞いて，私は2つ驚きました。
一つ目は，上に書いた通り，パスワードを表示してしまうバグです。これがダメなのは当たり前すぎて，何も言えないって感じです。
二つ目は，生のパスワードをOSが保持していることについてです。OSが攻撃を受けてもパスワードが流出しないように，OS内ではパスワードはハッシュ値などに変換されて保存されていると思っていました。ところがmacOSは生のパスワードを持っていたということです。これって，大丈夫なのかなぁ？って驚いてしまったわけです。

現在は，ディスクそのものを暗号化しているでしょうから，OSが生のパスワードを持っていても流出しませんという理屈なのかもしれませんが，あんまり気持ちのいいものではありませんね。