macOS High Sierras Festplattendienstprogramm weist einen verstörenden Fehler auf, der unter Umständen die Verschlüsselung von APFS-Containern unbrauchbar machen kann. Das Tool verrät das zur Verschlüsselung verwendete Passwort, anstatt die Passwort-Merkhilfe einzublenden.

Das ist genau das, was eine Sicherheitsvorkehrung gegen unerwünschtes Schnüffeln nicht ausmachen sollte: Das Festplattendienstprogramm verrät unter macOS High Sierra unter bestimmten Umständen, mit welchem Passwort ein APFS-Volume verschlüsselt wurde.
So blendet das Tool das benutzte Passwort ein, wenn ein Nutzer versucht das Laufwerk wieder zu entschlüsseln. Voraussetzung dafür ist, dass der Ersteller des Volumens eine Passwort-Merkhilfe vergeben hat.

It becomes clearer every day that Apple shipped #APFS way too early. https://t.co/UncYf7XaSs

— Felix Schwarz (@felix_schwarz) 5. Oktober 2017

Ein Video zeigt, wie gut die bereits Ende September entdeckte Lücke funktioniert.

Keine Merkhilfen verwenden

macOS High Sierra weist noch verschiedene Probleme auf: So hatte das System bei verschiedenen Nutzern Festplatten während einer Verschlüsselung mit FileVault ungefragt in APFS konvertiert, was sie an älteren Macs und anderen Rechnern unlesbar machte.
Entwickler von PDF-Programmen monieren außerdem, dass die neu geschriebene PDF-Engine noch immer fast genauso fehlerhaft und unzuverlässig ist wie unter macOS Sierra. Nutzer, die mit Apples Festplattendienstprogramm verschlüsselte APFS-Container erstellen, sollten zunächst keine Merkhilfe für ihr Passwort verwenden. Dann plaudert macOS auch nicht ihr Passwort aus.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.