macOS High Sierra以APFS外部驱动器的明文形式记录加密密码

macOS High Sierra用户再次受到主要APFS错误的影响，此前两个主要漏洞在过去五个月中影响了Apple的新文件系统格式。根据Mac取证专家Sarah Edwards的报告，这一次，macOS High Sierra的最新版本以明文形式记录APFS格式化外部驱动器的加密密码，并将此信息存储在非易失性（磁盘上）日志文件中。 利用该问题，攻击者可以轻松访问加密的APFS外部卷的加密密码，例如USB拇指驱动器，便携式硬盘驱动器和其他外部存储介质。这个错误违背了所有已经确立的Apple开发和安全规则（根据哪些应用程序和实用程序应该使用Keychain应用程序来存储有价值的信息，并且应该明确避免以明文形式存储密码）。