Миналия четвъртък Apple пусна актуализация за своята macOS High Sierra, наречена „macOS High Sierra 10.13 Supplemental Update”, с която поправя две опасни грешки, които застрашават потребителските пароли.

Най-просто казано, единият бъг се състои в това, че ако сте създали нов шифрован дял APFS и сте задали подсказка за паролата, то тя се запазва като подсещане в най-обикновен текст. Това означава, че всеки може да я получи, ако просто кликне върху бутона Show Hint. Разбира се, ако не сте задали подсказка, просто сте имали късмет и сте били в безопасност. Бъгът изисква физически достъп до компютъра, но все пак не е за пренебрегване.

Според официалното обяснение на Apple, трябва да инсталирате актуализацията от App Store, да архивирате данните от засегнатия дял и да го изтриете и преформатирате в APFS, след което отново да го криптирате и да изберете нова парола, преди да възстановите данните си. Освен това, ако някъде сте използвали същата парола, като в засегнатия дял, ще трябва да смените и нея.

Актуализацията поправя и още една уязвимост, за която се изписа много през септември – проблем, който позволява на някой да извлече всички пароли от keychain с неподписано приложение.