Le développeur brésilien Matheus Mariano a découvert une vulnérabilité de sécurité assez grave dans macOS High Sierra qui expose les mots de passe de tous les volumes APFS chiffrés en texte brut.
Comme indiqué dans la publication Medium de Mariano, monter un volume APFS chiffré précédemment créé dans l'utilitaire de disque et cliquer sur le Dévoiler un indice bouton révèle le mot de passe en texte brut.
Il s'agit évidemment d'une sorte de bogue, car le bouton devrait révéler le mot de passe, pas le mot de passe de cryptage réel.
Le problème affecte uniquement les Mac avec SSD. Il n'est pas clair s'il s'agit d'un bogue de l'Utilitaire de disque ou d'une vulnérabilité à l'échelle du système qui pourrait permettre au mot de passe lui-même d'être découvert par d'autres moyens..
"Je ne vous recommande pas de mettre à jour avant qu'Apple ne résout ce problème", a déclaré Matheus..
Il a rapporté ses conclusions à Apple et nous nous attendons à ce que la société publie une mise à jour logicielle dès que possible pour corriger cette omission évidente..