High Sierra avslöjar lösenord för krypterade volymer
En bugg i hanteringen av krypterade volymer med filsystemet APFS leder till att lösenordet visas som lösenordstips, men en lösning är på gång.
Med Mac OS High Sierra introducerade Apple den nya generationens filsystem till Mac-världen. Det är ett betydligt mer modernt filsystem än det föregående filsystemet HFS+, men att ersätta något som utvecklats och mognat under årtiondet verkar inte helt självklart då Apples utvecklare lyckats smyga in en pinsam bugg i hur APFS-volymer hanteras i High Sierra.
Problemet uppstår efter att användaren har skapat en ny krypterad volym i verktyget Disk Utility och angivit lösenordet för den krypterade volymen. När en användare försöker montera den krypterade volymen ska de ange lösenordet, och om de ber om lösenord-tipset visas lösenordet i sin helhet. Problemet demonstreras i ett kortvideoklipp i Twitter-inlägget nedan.
Ingen vidare bra säkerhet det där, men Apple har redan släppt en kompletterande uppdatering av High Sierra. Apple har även skapat en support-sida för problemet där användare som råkat ut för problemet rekommenderas att säkerhetskopiera den påverkade volymen, radera den och skapa en ny volym på ett system som fått den kompletterande uppdateringen som åtgärdar problemet för att till slut återställa säkerhetskopian till den nya APFS-volymen.
Den nya uppdateringen ska även korrigera ett annat säkerhetshål som kan låta illasinnade individer stjäla användarnamn och lösenord som lagras i användarens Keychain-konto via en tredjeparts-applikation. De flesta som inte använder uppsättningar av krypterade volymer påverkas inte av detta, men oavsett vilket är det att rekommendera att du installerar alla säkerhetsuppdateringar som dyker upp i App Store-klienten på din Mac.