Den brasilianske utvikleren Matheus Mariano har oppdaget et ganske alvorlig sikkerhetssårbarhet i macOS High Sierra som avslører passord for alle krypterte APFS-volumer i ren tekst.
Som nevnt i Marianos Medium post, montering av et tidligere opprettet kryptert APFS-volum i Diskverktøyet og klikk på Vis hint -knappen viser passordet i ren tekst.
Dette er åpenbart en slags feil fordi knappen skal avsløre passordhintet, ikke det faktiske krypteringspassordet.
Problemet berører bare Macintosh-maskiner med SSD. Det er uklart om dette er en Disk Utility-feil eller et systemomfattende sårbarhet som kan tillate at selve passordet blir avdekket på andre måter.
"Jeg anbefaler deg ikke å oppdatere før Apple løser dette problemet," sa Matheus.
Han har rapportert funnene sine til Apple, og vi forventer at selskapet vil utstede en programvareoppdatering så snart som mulig for å fikse dette åpenbare tilsynet.