O desenvolvedor brasileiro Matheus Mariano descobriu uma vulnerabilidade de segurança bastante séria no macOS High Sierra, que expõe senhas de todos os volumes APFS criptografados em texto sem formatação.
Conforme observado na publicação Medium de Mariano, montando um volume APFS criptografado criado anteriormente no utilitário Disk e clicando no Mostrar dica O botão revela a senha em texto sem formatação.
Obviamente, isso é algum tipo de erro, porque o botão deve revelar a dica de senha, não a senha de criptografia real.
O problema afeta apenas Macs com SSD. Não está claro se é um bug do Utilitário de Disco ou uma vulnerabilidade em todo o sistema que pode permitir que a própria senha seja descoberta por outros meios.
"Eu não recomendo que você atualize antes que a Apple resolva esse problema", disse Matheus.
Ele relatou suas descobertas à Apple e esperamos que a empresa emita uma atualização de software o mais rápido possível para corrigir esse problema óbvio..
