蘋果今天發布了 macOS High Sierra 補充更新，修復了磁盤工具明文顯示加密 APFS 宗卷密碼的問題。那么整個事件是怎么回事呢？巴西軟件開發者 Matheus Mariano 發現了 macOS High Sierra 系統中的重大安全 Bug，系統的磁盤工具直接將加密 APFS 宗卷密碼明文顯示出來。本應顯示的是密碼提示，但這個 Bug 直接將密碼顯示出來了。

在創建加密 APFS 宗卷時，設置密碼以及提示，卸載并重新掛起這個分區，會彈出提示，要求用戶輸入密碼。這時，點擊顯示密碼提示功能后，明文密碼會直接顯示，而不是剛才設置的密碼提示。

經過測試發現，2016款 MacBook Pro 運行 macOS High Sierra 10.13 以及10.13.1 測試版時，這個 Bug 都依然存在。這個問題只影響配備了 SSD 的 Mac，因為目前 APFS 只支持 SSD。此外，Bug 與磁盤工具有關心，因為使用終端創建加密 APFS 宗卷時，不會直接顯示密碼。

正因為發生了如此重大的安全 Bug，蘋果才立刻決定退出 High Sierra 補充更新解決問題。與此同時，蘋果也修復了 macOS High Sierra 安裝包，這意味著新安裝的 High Sierra 不會出現這樣的問題。不得不說，這次直接明文顯示密碼的 Bug，實在太耐人尋味了。

蘋果今天發布了 macOS High Sierra 10.13 補充更新，這也是自 macOS High Sierra 正式版上個月發布之后，迎來的首個更新。macOS High Sierra 10.13 補充更新可以通過 Mac App Store 完成更新。

macOS High Sierra 10.13 補充更新修復了可以將加密的 APFS 文件密碼在磁盤工具中暴露為明文的安全問題。蘋果還分享了一份支持文檔，幫助用戶保護 macOS High Sierra 系統中的數據。在升級之前，macOS High Sierra 的磁盤工具會將密碼直接明文顯示，原本顯示的應該是密碼提示。

由于硬盤已經是加密的 APFS ，想要修復這個 bug，過程比較麻煩，包括安裝補充升級，對受影響的分區進行備份，抹掉磁盤，重新格式化為 APFS，然后轉換成加密的 APFS，并最終將數據恢復。這次升級還修復了鑰匙串中密碼可能被第三方引用輕松偷取等問題。High Sierra 10.13 補充更新還修復了使用 Adobe InDesign 時光標圖形錯誤，并解決了無法從“郵件”中的雅虎賬戶中刪除電子郵件的問題。

訪問:

蘋果在線商店(中國)