Dass Apple mit seinem aktuellen macOS High Sierra sich mit einer ganzen Reihe Bugs und Sicherheitslücken konfrontiert sah, haben wir Euch ausführlich berichtet.
Das größte Highlight im letzten Jahr war hier wohl, dass sich Nutzer einen root access zu Eurem Mac verschaffen konnten, indem sie ein leeres Passwort eingaben. Nun scheint es eine weitere Sicherheitslücke zu geben, die es ermöglicht, mit einem Terminalbefehl die Passwörter verschlüsselter externer APFS Laufwerke anzeigen zu lassen.
macOS High Sierra Bug: In der aktuellen 10.13.3 ist der Bug bereits entfernt!
Bis zur Version macOS 10.13.1 zeigt der Befehl
log stream -info -predicate ‚eventMessage contains „newfs_“‚
das Passwort des verschlüsselten Laufwerks an. Das funktioniert übrigens nur wenn ihr ein unverschlüsseltes APFS Laufwerk in ein verschlüsseltes umwandelt. Wenn Ihr ein nicht APFS fähiges Laufwerk in ein APFS Laufwerk umwandelt und dieses dann verschlüsselt, funktioniert der Befehl nicht.
Apple hat gestern die neueste Betaversion macOS 10.13.4 beta 7 veröffentlicht. Die aktuellste Version lautet 10.13.3, sollte auf Eurem Mac installiert sein und besitzt den Terminal-Bug zum Auslesen des Passwortes nicht mehr!
Zurück zur Apple News Übersicht
Tom antwortet
Ihr habt den Command nicht geprüft, nehme ich an. – Nicht nur, dass in commands keine deutschen Gänsefüßchen akzeptiert werden, auch führt die Verwendung von Kommata zur „Bad predicate” Fehlermeldung.