Уязвимость затрагивает SSD-диски при использовании утилиты Disk Utility.
Исследователь безопасности Матеус Мариано (Matheus Mariano) обнаружил
ошибку в macOS High Sierra, раскрывающую пароли от зашифрованных томов APFS (Apple File System) в текстовом виде вместо того, чтобы показать пользователю подсказку (password hint).
Для эксплуатации уязвимости необходимо создать зашифрованный диск APFS, указать пароль и подсказку, а затем размонтировать диск. При повторной загрузке дискасистема отобразитпароль вместо подсказки.
Уязвимость затрагивает только SSD-диски и только в рамках использования утилиты Disk Utility.
Apple уже опубликовала инструкцию по исправлению данной уязвимости.
Видео с демонстрацией уязвимости:
Подписывайтесь на канал «SecurityLab» в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.