De Braziliaanse ontwikkelaar Matheus Mariano heeft een behoorlijk serieus beveiligingsprobleem ontdekt in macOS High Sierra, dat wachtwoorden van gecodeerde APFS-volumes in platte tekst weergeeft.
Zoals opgemerkt in Mariano's Medium-bericht, het koppelen van een eerder gemaakt gecodeerd APFS-volume in Schijfhulpprogramma en het klikken op Hint weergeven knop onthult het wachtwoord in platte tekst.
Dit is duidelijk een bug, omdat de knop de wachtwoordhint zou moeten onthullen, niet het daadwerkelijke coderingswachtwoord.
Het probleem treft alleen Macs met SSD. Het is onduidelijk of dit een bug in het Schijfhulpprogramma is of een systeembrede kwetsbaarheid waardoor het wachtwoord zelf op andere manieren kan worden ontdekt.
"Ik raad je niet aan om bij te werken voordat Apple dit probleem oplost," zei Matheus.
Hij heeft zijn bevindingen aan Apple gemeld en we verwachten dat het bedrijf zo snel mogelijk een software-update uitbrengt om dit voor de hand liggende toezicht te verhelpen.
