苹果紧急修复 HIGH SIERRA 密码提示漏洞

苹果公司在上周四的时候十万火急地发布了一个“紧急”补丁——为其 High Sierr操作系统修复了一个不可思议的错误:通过密码提示功能可以显示 APFS 卷的密码。

这个漏洞最先是由 Leet Tech 的巴西研究员 Matheus Mariano发现的。他将其私下地披露给了苹果公司。他表示,如果用户在High Sierra 的新文件系统中创建一个加密的容器时,密码会以明文形式存储在密码提示中。这个问题暂时只会影响到使用固态硬盘的Mac系统计算机设备。