蘋(píng)果今天發(fā)布了 macOS High Sierra 補(bǔ)充更新，修復(fù)了磁盤(pán)工具明文顯示加密 APFS 宗卷密碼的問(wèn)題。那么整個(gè)事件是怎么回事呢？巴西軟件開(kāi)發(fā)者 Matheus Mariano 發(fā)現(xiàn)了 macOS High Sierra 系統(tǒng)中的重大安全 Bug，系統(tǒng)的磁盤(pán)工具直接將加密 APFS 宗卷密碼明文顯示出來(lái)。本應(yīng)顯示的是密碼提示，但這個(gè) Bug 直接將密碼顯示出來(lái)了。

在創(chuàng)建加密 APFS 宗卷時(shí)，設(shè)置密碼以及提示，卸載并重新掛起這個(gè)分區(qū)，會(huì)彈出提示，要求用戶輸入密碼。這時(shí)，點(diǎn)擊顯示密碼提示功能后，明文密碼會(huì)直接顯示，而不是剛才設(shè)置的密碼提示。

經(jīng)過(guò)測(cè)試發(fā)現(xiàn)，2016款 MacBook Pro 運(yùn)行 macOS High Sierra 10.13 以及10.13.1 測(cè)試版時(shí)，這個(gè) Bug 都依然存在。這個(gè)問(wèn)題只影響配備了 SSD 的 Mac，因?yàn)槟壳?APFS 只支持 SSD。此外，Bug 與磁盤(pán)工具有關(guān)心，因?yàn)槭褂媒K端創(chuàng)建加密 APFS 宗卷時(shí)，不會(huì)直接顯示密碼。

正因?yàn)榘l(fā)生了如此重大的安全 Bug，蘋(píng)果才立刻決定退出 High Sierra 補(bǔ)充更新解決問(wèn)題。與此同時(shí)，蘋(píng)果也修復(fù)了 macOS High Sierra 安裝包，這意味著新安裝的 High Sierra 不會(huì)出現(xiàn)這樣的問(wèn)題。不得不說(shuō)，這次直接明文顯示密碼的 Bug，實(shí)在太耐人尋味了。

蘋(píng)果今天發(fā)布了 macOS High Sierra 10.13 補(bǔ)充更新，這也是自 macOS High Sierra 正式版上個(gè)月發(fā)布之后，迎來(lái)的首個(gè)更新。macOS High Sierra 10.13 補(bǔ)充更新可以通過(guò) Mac App Store 完成更新。

macOS High Sierra 10.13 補(bǔ)充更新修復(fù)了可以將加密的 APFS 文件密碼在磁盤(pán)工具中暴露為明文的安全問(wèn)題。蘋(píng)果還分享了一份支持文檔，幫助用戶保護(hù) macOS High Sierra 系統(tǒng)中的數(shù)據(jù)。在升級(jí)之前，macOS High Sierra 的磁盤(pán)工具會(huì)將密碼直接明文顯示，原本顯示的應(yīng)該是密碼提示。

由于硬盤(pán)已經(jīng)是加密的 APFS ，想要修復(fù)這個(gè) bug，過(guò)程比較麻煩，包括安裝補(bǔ)充升級(jí)，對(duì)受影響的分區(qū)進(jìn)行備份，抹掉磁盤(pán)，重新格式化為 APFS，然后轉(zhuǎn)換成加密的 APFS，并最終將數(shù)據(jù)恢復(fù)。這次升級(jí)還修復(fù)了鑰匙串中密碼可能被第三方引用輕松偷取等問(wèn)題。High Sierra 10.13 補(bǔ)充更新還修復(fù)了使用 Adobe InDesign 時(shí)光標(biāo)圖形錯(cuò)誤，并解決了無(wú)法從“郵件”中的雅虎賬戶中刪除電子郵件的問(wèn)題。

訪問(wèn):

蘋(píng)果在線商店(中國(guó))