Apple macOS漏洞以明文形式显示APFS加密卷的密码

macOS High Sierra操作系统的APFS文件系统中发现了一个严重的编程错误，它以明文形式公开了加密外部驱动器的密码。

APFS（Apple File System）于两年前推出，是一款针对运行MacOS、iOS、tvOS或WatchOS的基于闪存和SSD的存储解决方案的优化文件系统，并承诺提供强大的加密和更好的性能。
该漏洞由法医分析师莎拉·爱德华兹（Sarah Edwards）发现，它会在统一日志中以明文形式为新创建的APFS卷（例如，使用磁盘实用程序加密USB驱动器）留下加密密码，并在加密之前创建但未加密的卷时留下密码。


通过在终端中运行以下简单的“newfs_APFS”命令，可以轻松检索加密APFS卷的密码：

日志流info--predicate'eventMessage包含newfs

然而，这个bug并不像之前公开的根密码bug那么愚蠢，在根密码bug中，密码提示部分以明文形式公开了实际密码。

虽然编程错误的确切原因尚不清楚，但研究人员认为，“这可能是其他与APFS加密相关的错误（或至少与之相关），因此苹果可能觉得不需要提供更多细节”。
需要注意的是，将非APFS驱动器转换为APFS，然后对驱动器进行加密时，无法在明文中找到密码。

爱德华兹测试发现，该漏洞只影响macOS 10.13和10.13.1，而macOS High Sierra的更高版本（包括最新版本）据说以某种方式修复了这个漏洞。

关于这个错误的更多技术细节，你可以浏览爱德华兹最初的博客文章。

这是过去六个月来影响苹果最新macOS High Sierra版本的第三个APFS漏洞。

自发布以来，该操作系统出现了许多安全问题，从向任何没有密码的人提供root访问权限，到通过密码提示功能以明文形式显示密码。