Pengembang Brasil Matheus Mariano telah menemukan kerentanan keamanan yang cukup serius di macOS High Sierra yang mengekspos kata sandi dari setiap volume APFS terenkripsi dalam teks biasa.
Seperti dicatat dalam posting Medium Mariano, memasang volume APFS terenkripsi yang sebelumnya dibuat dalam utilitas Disk dan mengklik Tampilkan Petunjuk tombol mengungkapkan kata sandi dalam teks biasa.
Ini jelas semacam bug karena tombol harus mengungkapkan petunjuk kata sandi, bukan kata sandi enkripsi yang sebenarnya.
Masalahnya hanya memengaruhi Mac dengan SSD. Tidak jelas apakah ini adalah bug Disk Utility atau kerentanan seluruh sistem yang dapat memungkinkan kata sandi itu sendiri terungkap melalui cara lain.
"Saya tidak menyarankan Anda untuk memperbarui sebelum Apple memecahkan masalah ini," kata Matheus.
Dia telah melaporkan temuannya ke Apple dan kami berharap perusahaan akan mengeluarkan pembaruan perangkat lunak sesegera mungkin untuk memperbaiki pengawasan yang jelas ini.
