Der brasilianische Entwickler Matheus Mariano hat in macOS High Sierra eine ziemlich schwerwiegende Sicherheitslücke entdeckt, durch die Kennwörter aller verschlüsselten APFS-Volumes in Klartext angezeigt werden.
Wie in Marianos Medium-Post erwähnt, mounten Sie ein zuvor erstelltes verschlüsseltes APFS-Volume im Festplatten-Dienstprogramm und klicken Sie auf Hinweis anzeigen Taste zeigt das Passwort im Klartext an.
Dies ist offensichtlich eine Art Fehler, da die Schaltfläche den Kennworthinweis und nicht das eigentliche Verschlüsselungskennwort anzeigen sollte.
Das Problem betrifft nur Macs mit SSD. Es ist unklar, ob es sich um einen Disk Utility-Fehler oder eine systemweite Sicherheitsanfälligkeit handelt, durch die das Kennwort selbst auf andere Weise aufgedeckt werden kann.
"Ich empfehle Ihnen nicht, ein Update durchzuführen, bevor Apple dieses Problem behoben hat", sagte Matheus.
Er hat Apple über seine Erkenntnisse informiert, und wir gehen davon aus, dass das Unternehmen so bald wie möglich ein Software-Update herausgibt, um dieses offensichtliche Versehen zu beheben.
