Apple macOS High Sierra Bug将加密APFS卷的密码作为提示公开

巴西软件开发人员Matheus Mariano报告，该漏洞会影响使用APFS的加密卷，其中密码提示部分以明文显示实际密码。

是的，你说得对，你的Mac电脑错误地显示了实际密码，而不是密码提示。

9月，苹果发布了macOS High Sierra 10.13，其中APFS（苹果文件系统）是固态硬盘（SSD）和其他全闪存存储设备的默认文件系统，承诺具有强大的加密能力和更好的性能。

Mariano在使用macOS High Sierra中的磁盘实用程序向容器添加新的加密APFS卷时发现了安全问题。当添加一个新卷时，他被要求设置一个密码，并且可以选择写一个提示。

因此，每当装入新卷时，macOS都会要求用户输入密码。

然而，马里亚诺注意到，当他点击“显示提示”按钮时，他收到的是纯文本的实际密码，而不是密码提示。

您可以在下面的视频中看到问题的演示：
这并不是苹果最新的桌面操作系统中发现的唯一一个安全问题。

就在High Sierra发布前几个小时，前NSA黑客Patrick Wardle公开披露了另一个关键漏洞的细节，该漏洞允许已安装的应用程序从macOS密钥链窃取密码和机密数据。
好消息是，苹果在周四发布了macOS High Sierra 10.13的补充更新，以解决这两个问题。Mac用户可以从Mac App Store安装更新，也可以从苹果的软件网站下载更新。

需要注意的是，仅仅安装更新并不能解决APFS密码泄露问题。苹果公司已经发布了一份关于密码泄露漏洞的用户指南，你应该遵循该指南来保护你的数据。