Security: macOS speichert APFS-Passwörter unverschlüsselt
Eine Verschlüsselung kann noch so gut und kryptografisch stark sein - wird das entsprechende Passwort korrumpiert, so nutzt diese auch nichts mehr.
Genau dies ist der Sicherheitexpertin Sarah Edwards zufolge bei macOS der Fall. Einem aktuellen Beitrag zufolge werden für unter macOS 10.13 und macOS 10.13.1 verschlüsselte APFS-Volumes entsprechende Einträge im System-Log geschaffen - welche das Passwort unverschlüsselt und damit für jeden potentiellen Angreifer, aber auch für Strafermittlungsbehörden zugänglich speichert.
Zwar werden die entsprechenden Logs nach einer gewissen Zeit entfernt, bleiben jedoch durch Sicherungen bei einer - grundsätzlich empfehlenswerten - Backup-Strategie länger zugänglich. Apple hat den Fehler inzwischen gepatcht, somit ist macOS ab Version 10.13.2 sicher.
Nutzer sollten Edwards zufolge nach Möglichkeit auch unter der aktuellen macOS-Version ein neues Volume mit neuem Passwort anlegen, um einer eventuellen Wiederherstellung der Log-Datei vorzubeugen.