在 Apple 最新的操作系統(tǒng) High 中發(fā)現(xiàn)了一個(gè)系統(tǒng)漏洞，該系統(tǒng)以 APFS 加密文件格式以明文形式保存密碼。兩年前，蘋果創(chuàng)建了一種新的文件格式APFS，主要用于macOS、iOS、tvOS以及 flash或類似SSD存儲介質(zhì)的文件格式，可以提升性能，具有強(qiáng)大的加密功能。

網(wǎng)絡(luò)安全研究人員最近發(fā)現(xiàn)，在創(chuàng)建 APFS 分區(qū)后，系統(tǒng)會將加密的密碼以明文形式保存在記事本文件中，即使在對原始未加密分區(qū)進(jìn)行加密之后也是如此。這值得大驚小怪嗎？答案是肯定的。任何人都可以發(fā)現(xiàn)以明文形式保存的密碼mac系統(tǒng)文件加密軟件，惡意軟件 會故意從計(jì)算機(jī)中收集日志文件并將其發(fā)送給黑客。

只需在macOS系統(tǒng)的終端輸入命令mac系統(tǒng)文件加密軟件，即可輕松獲取APFS分區(qū)的密碼：

日志 --info -- '""'

不過，這個(gè)漏洞并不像之前曝光的root用戶密碼漏洞那么愚蠢。密碼提示框中會出現(xiàn)之前的root用戶密碼。該漏洞的具體原因尚不清楚，但可能與APFS文件系統(tǒng)的加密漏洞有關(guān)。值得注意的是，如果您將非 APFS 分區(qū)轉(zhuǎn)換為 APFS 分區(qū)并對其進(jìn)行加密，您將不會在記事本文件中找到這些密碼。該漏洞已在 .13 和 10.13.1 系統(tǒng)中得到驗(yàn)證，但似乎已在最新版本的 High 操作系統(tǒng)中得到修復(fù)。