Бразильский разработчик программного обеспечения Матеус Мариано, по-видимому, обнаружил серьезную ошибку в Дисковой утилите, которая раскрывает пароли зашифрованных томов Apple File System в открытом виде на macOS High Sierra.

Мариано добавил новый зашифрованный том APFS в контейнер, установил пароль и подсказку, а затем размонтировал и снова смонтировал контейнер, чтобы вызвать запрос пароля в целях демонстрации. Затем он нажал кнопку «Показать подсказку», которая показала полный пароль в открытом виде, а не подсказку.

MacRumors воспроизвели это поведение на MacBook Pro 2016 года под управлением macOS High Sierra, включая версии 10.13 и 10.13.1 beta. Немецкий разработчик программного обеспечения Феликс Шварц также поделился видео с проблемой в Twitter сегодня.
В настоящее время проблема затрагивает только Mac с SSD-накопителями из-за совместимости с Apple File System, но APFS со временем будет поддерживать и машины с Fusion Drives. Шварц считает, что пользователи, которые не указали подсказку к паролю или вообще не использовали Дисковую утилиту, вероятно, не затронуты.

Для ясности, это, похоже, ошибка в самой Дисковой утилите. При создании зашифрованного тома APFS в Терминале с помощью утилиты командной строки diskutil отображается фактическая подсказка, а не пароль.

Мариано заявил, что сообщил об уязвимости Apple. Компания не ответила немедленно на наш запрос о комментарии по этому поводу, но мы обновим эту статью, если получим ответ.

Обновление: Apple устранила эту ошибку, выпустив дополнительное обновление macOS High Sierra 10.13, доступное на вкладке «Обновления» в Mac App Store. Apple также опубликовала документ поддержки с описанием шагов по резервному копированию, стиранию и восстановлению зашифрованного тома APFS после обновления.

Ошибка также была исправлена в базовой версии macOS High Sierra для тех, кто еще не установил полное обновление программного обеспечения.