Apple修复了MacOS High Sierra中APF中加密的ssd的安全漏洞

昨天下午，也就是正式发布一周后，苹果发布了macOS High Sierra的配套更新，该更新结束了一个安全漏洞，影响了在新的APFS文件系统下加密的SSD。 （Apple Fyle系统）。

安全性回到macOS High Sierra

新版macOS High Sierra对所有用户免费，可通过Mac App Store中的常规更新机制获得。 此更新解决了一个软件漏洞，该漏洞可能为在 High Sierra中内置的新APFS系统下加密的卷提供密码 。

该安全漏洞是由开发人员Matheus Mariano发现的，正如我们在以下视频中所看到的，在忘记密码的情况下请求密码提示时， 系统要做的是显示密码本身，而不是轨道 ，从而暴露了使用者的安全。 就像我们说的那样，此问题仅影响那些已经使用新的APFS系统以明文形式通过Disk Utility加密的卷。

苹果已经发布了与此伴随更新一起的文档，该文档在macOS High Sierra在加密的APFS卷上显示密码而不是密码提示的情况下， 指导用户完成保护数据的过程 。

此过程包括安装新更新，为受影响的卷创建加密的备份，擦除驱动器，重新格式化为APFS（加密），最后还原已备份的数据。

与上一个安全文档不同的是，此更新还解决了一个漏洞，该漏洞可能使黑客能够使用第三方应用程序窃取存储在钥匙串中的帐户的用户名和密码。