macOS High Sierras Festplattendienstprogramm weist einen verstörenden Fehler auf, der unter Umständen die Verschlüsselung von APFS-Containern unbrauchbar machen kann. Das Tool verrät das zur Verschlüsselung verwendete Passwort, anstatt die Passwort-Merkhilfe einzublenden.
Das ist genau das, was eine Sicherheitsvorkehrung gegen unerwünschtes Schnüffeln nicht ausmachen sollte: Das Festplattendienstprogramm verrät unter macOS High Sierra unter bestimmten Umständen, mit welchem Passwort ein APFS-Volume verschlüsselt wurde.
So blendet das Tool das benutzte Passwort ein, wenn ein Nutzer versucht das Laufwerk wieder zu entschlüsseln. Voraussetzung dafür ist, dass der Ersteller des Volumens eine Passwort-Merkhilfe vergeben hat.
It becomes clearer every day that Apple shipped #APFS way too early. https://t.co/UncYf7XaSs
— Felix Schwarz (@felix_schwarz) 5. Oktober 2017
Ein Video zeigt, wie gut die bereits Ende September entdeckte Lücke funktioniert.
Keine Merkhilfen verwenden
macOS High Sierra weist noch verschiedene Probleme auf: So hatte das System bei verschiedenen Nutzern Festplatten während einer Verschlüsselung mit FileVault ungefragt in APFS konvertiert, was sie an älteren Macs und anderen Rechnern unlesbar machte.
Entwickler von PDF-Programmen monieren außerdem, dass die neu geschriebene PDF-Engine noch immer fast genauso fehlerhaft und unzuverlässig ist wie unter macOS Sierra. Nutzer, die mit Apples Festplattendienstprogramm verschlüsselte APFS-Container erstellen, sollten zunächst keine Merkhilfe für ihr Passwort verwenden. Dann plaudert macOS auch nicht ihr Passwort aus.