Une faille sur macOS High Sierra engendrerait la divulgation des mots de passe utilisés lors du chiffrement des volumes externes

Une faille a été identifiée dans le système de fichiers Apple File System (APFS) introduit par Apple dans macOS High Sierra. L'AFPS est automatiquement appliqué au volume de démarrage lorsque High Sierra est installé sur un ordinateur doté d'un lecteur SSD.

Des experts ont découvert que les mots de passe utilisés pour créer des lecteurs formatés APFS, FileVault et chiffrés avec Disk Utility se trouvaient en clair dans les fichiers de journalisation.

La vulnérabilité semblerait corrigée à partir de High Sierra 10.13.2 mais seulement pour les volumes nouvellement crées. D'après les chercheurs, la vulnérabilité persisterait dans High Sierra 10.13.3 lors du chiffrement d'un volume APFS non chiffré préexistant.