Lo sviluppatore brasiliano Matheus Mariano ha scoperto una vulnerabilità di sicurezza piuttosto grave in macOS High Sierra che espone le password di qualsiasi volume APFS crittografato in testo semplice.
Come notato nel post Medium di Mariano, montare un volume APFS crittografato precedentemente creato nell'utilità Disco e fare clic su Mostra suggerimento pulsante rivela la password in testo semplice.
Questo è ovviamente una specie di bug perché il pulsante dovrebbe rivelare il suggerimento della password, non la password di crittografia effettiva.
Il problema riguarda solo i Mac con SSD. Non è chiaro se si tratta di un bug di Utility Disco o di una vulnerabilità a livello di sistema che potrebbe consentire di scoprire la password stessa con altri mezzi.
"Non ti consiglio di aggiornare prima che Apple risolva questo problema", ha detto Matheus.
Ha riferito le sue scoperte ad Apple e prevediamo che la società emetterà un aggiornamento software il prima possibile per risolvere questa ovvia svista.