V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
paradoxs
V2EX  ›  macOS

High Sierra 磁盘工具直接显示加密 APFS 密码 苹果火速更新修补

  •  
  •   paradoxs · 2017-10-06 08:46:51 +08:00 · 3921 次点击
    这是一个创建于 2614 天前的主题,其中的信息可能已经有所发展或是发生改变。

    苹果今天发布了 macOS High Sierra 补充更新,修复了磁盘工具明文显示加密 APFS 宗卷密码的问题。那么整个事件是怎么回事呢?巴西软件开发者 Matheus Mariano 发现了 macOS High Sierra 系统中的重大安全 Bug,系统的磁盘工具直接将加密 APFS 宗卷密码明文显示出来。本应显示的是密码提示,但这个 Bug 直接将密码显示出来了。

    http://www.cnbeta.com/articles/tech/658117.htm

    7 条回复    2017-10-06 18:02:24 +08:00
    paradoxs
        1
    paradoxs  
    OP
       2017-10-06 13:02:42 +08:00
    唤醒花屏修复了.
    ashfinal
        2
    ashfinal  
       2017-10-06 13:16:27 +08:00
    是分区表加密的 bug ?还好当时没勾选那个选项,幸运躲过一劫。
    看来 Apple 软件质量确实在下降
    boywang004
        3
    boywang004  
       2017-10-06 16:47:43 +08:00
    今天收到 17A405 的推送了,原来是这个 bug ……真 tm 尴尬。然后问题来了,加密 apfs 的密码谁介绍下是哪里会用到或者哪里设置?正常升级转 apfs 没提示似乎?
    ashfinal
        4
    ashfinal  
       2017-10-06 17:16:05 +08:00
    @boywang004 磁盘工具抹盘时,可选 APFS 和 APFS (加密)格式。(当然还有 HFS+、ExFAT 等老格式)

    edit:刚要发送回复时,打开磁盘工具看了眼,发现已经是 APFS (加密)格式……
    回想两天前刚开启了 FileVault,所以说 FileVault 会自动加密分区表?而且开启 FileVault 时会提示可使用单独密码或 Apple ID 解密,所以因为 Bug 明文显示出来的,应该就是这个单独密码了。

    期待有人来证实一下。
    顺便说一下,新推送已经升级完成,速度很快。没有经历文章中所说的需要重新抹盘什么的,正常升。
    boywang004
        5
    boywang004  
       2017-10-06 17:35:41 +08:00   ❤️ 1
    @ashfinal 原来如此……我是 FileVault 开启的情况下从 DP1 一路升级上来的,DP1 时就转了 apfs,估计密钥是绑在登陆密码上了……
    https://support.apple.com/en-us/HT208168
    boywang004
        6
    boywang004  
       2017-10-06 17:36:38 +08:00
    @ashfinal 继续上条,看官方的意思是,只有通过 Disk Utility 创建 apfs 加密卷时才会杯具,正常安装流程或者开启 FileVault 应该没事儿。
    ashfinal
        7
    ashfinal  
       2017-10-06 18:02:24 +08:00
    @boywang004 嗯 看样子确实是这样。感谢~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   987 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 21:48 · PVG 05:48 · LAX 13:48 · JFK 16:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.