macOS High Sierra以APFS外部驱动器的明文形式记录加密密码

macOS High Sierra用户再次受到主要APFS错误的影响,此前两个主要漏洞在过去五个月中影响了Apple的新文件系统格式。根据Mac取证专家Sarah Edwards的报告,这一次,macOS High Sierra的最新版本以明文形式记录APFS格式化外部驱动器的加密密码,并将此信息存储在非易失性(磁盘上)日志文件中。 利用该问题,攻击者可以轻松访问加密的APFS外部卷的加密密码,例如USB拇指驱动器,便携式硬盘驱动器和其他外部存储介质。这个错误违背了所有已经确立的Apple开发和安全规则(根据哪些应用程序和实用程序应该使用Keychain应用程序来存储有价值的信息,并且应该明确避免以明文形式存储密码)。

  • 发表于:
  • 原文链接http://apple.slashdot.org/story/18/03/27/2058210/macos-high-sierra-logs-encryption-passwords-in-plaintext-for-apfs-external-drives
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券