L'affichage en clair du mot de passe au lieu du seul indice pour un volume APFS chiffré… c'est une nouveauté macOS High Sierra en plus du système de fichiers lui-même. Même s'il n'était heureusement pas généralisé, cet étonnant bug de sécurité est corrigé par une mise à jour supplémentaire de macOS 10.13.
Permettant à un attaquant local d'accéder au volume chiffré, le gros souci a été découvert par le chercheur en sécurité Matheus Mariano de Leet Tech qui avait alerté Apple à se sujet. Il était en rapport avec l'utilitaire de disque, et pour des ordinateurs Mac avec SSD.
Le problème se manifestait avec l'ajout par l'utilisateur d'un nouveau volume APFS chiffré, et s'il optait pour un indice de mot de passe servant ultérieurement d'aide à retrouver le mot de passe. Sauf que ce n'était pas cet indice qui était affiché, mais le mot de passe en clair.
La mise à jour supplémentaire est en outre également l'occasion pour Apple de corriger la faille affectant macOS et pouvant permettre le vol d'identifiants et mots de passe en clair stockés dans Keychain (Trousseaux d'accès), via une application non signée téléchargée depuis le Web. La vulnérabilité avait été mise au jour par Patrick Wardle de Synack.