Bei der Verschlüsselung von externen Datenträgern mit dem Apple APFS-Dateisystem [1] unter macOS 10.13 High Sierra mithilfe des Festplattendienstprogramms ist eine Anzeige des Klartextpassworts im System-Log möglich.
Die Ausnutzung der Schwachstelle ermöglicht es einem lokalen Angreifer mit Administratorrechten und Zugriff auf das System-Log mit Besitz des externen Datenträgers das verschlüsselte APFS-Dateisystem zu entschlüsseln.
Empfehlung: Auf externen Datenträgern neu erstellte und verschlüsselte APFS-Dateisysteme sind unter macOS 10.13.3 nicht mehr betroffen [2].
- Verschlüsseln und Schützen eines Volumes mit einem Passwort
- mac4n6.com: Unified Logs in High Sierra (10.13) Show Plaintext Password for APFS Encrypted External Volumes via Disk Utility.app
