Den brasilianska utvecklaren Matheus Mariano har upptäckt en ganska allvarlig säkerhetssårbarhet i macOS High Sierra som visar lösenord för alla krypterade APFS-volymer i ren text.
Som nämnts i Marianos Medium post, montera en tidigare skapad krypterad APFS-volym i Diskverktyget och klicka på Visa ledtråd -knappen visar lösenordet i vanlig text.
Detta är uppenbarligen ett slags fel eftersom knappen ska avslöja lösenordsleden, inte det faktiska krypteringslösenordet.
Problemet berör endast Mac-datorer med SSD. Det är oklart om det här är ett Disk Utility-fel eller ett systemomfattande sårbarhet som kan göra det möjligt att avslöja själva lösenordet på andra sätt.
"Jag rekommenderar inte att du uppdaterar innan Apple löser detta problem," sade Matheus.
Han har rapporterat sina resultat till Apple och vi förväntar oss att företaget ska utfärda en mjukvaruuppdatering så snart som möjligt för att fixa detta uppenbara tillsyn.
