High Sierra готова показать пароль от SSD любому желающему

Программное обеспечение Apple все чаще становится «жертвой» пристального внимания специалистов по безопасности. В прошлый раз мы рассказали о тестировании браузеров, выявившем, что самым «дырявым» из всех оказался Safari, а сегодня антигероем нашей статьи оказалась macOS High Sierra. Matheus Mariano, исследующий безопасность, нашел в ней весьма серьезный изъян – возможность получить пароль от созданного зашифрованного диска без использования какого-либо зловредного или хакерского ПО.
apple
Matheus обнаружил, что если пользователь запрашивает подсказку для восстановления пароля к диску (используется APFS – файловая система с шифрованием от Apple), то система показывает вместо подсказки сам пароль доступа к зашифрованному пространству.

Справедливости ради отметим, что этот баг относится только к твердотельным накопителям и проявляется при использовании программы Disk Utility. В любом случае, Apple отнеслась к уязвимости серьезно и практически сразу опубликовала руководство по ее устранению.