Ouvrir le menu principal

MacGeneration

Recherche

Encore un souci avec les mots de passe des volumes APFS chiffrés

Stéphane Moussie

mardi 03 avril 2018 à 17:22 • 21

macOS

En octobre dernier, un développeur avait identifié un vilain bug dans High Sierra qui permettait de révéler très facilement le mot de passe d’un volume APFS chiffré. Apple avait corrigé le comportement rapidement, mais il apparaît que les mots de passe des volumes APFS ne sont toujours pas bien gérés.

La programmeuse Sarah Edward a récemment eu la surprise de trouver dans les logs unifiés du système le mot de passe en clair d’une clé USB qu’elle avait formaté en APFS chiffré. macOS 10.13.4, sorti en version finale la semaine dernière, règle le problème d’après un autre développeur, mais depuis une autre fuite a été pointée dans le fichier /var/log/install.log. Si vous avez créé à un moment ou à un autre un volume APFS chiffré, assurez-vous donc que son mot de passe ne figure pas dans ce fichier. Autrement, supprimez-le.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner