Apple je izdao zakrpu za nedostatak u novom operacijskom sustavu macOS High Sierra, objavio je Nacionalni CERT.

Otkriveni nedostaci zahvaćaju komponente StorageKit i Security, a ovisno o tipu nedostatka mogli bi biti iskorišteni za pristup šifriranom dijelu APFS-a (Apple File System) ili otkrivanje korisničkih lozinki.

Brazilski sigurnosni stručnjak Matheus Mariano iz tvrtke Leet Tech otkrio je spomenutu ranjivost te je privatno obavijestio sigurnosnu službu tvrtke Apple, a nakon što je zakrpa izdana je i potanko opisao nedostatak.

Mariano je u objavi pojasnio kako je našao nedostatak kojemu je dodijeljena oznaka CVE-2017-7149. Prilikom stvaranja novog APFS diska moguće je unijeti sigurnosnu lozinku te sigurnosno pitanje vezano uz lozinku, a nedostatak je uzrokovao pokazivanje lozinke u polju sigurnosnog pitanja. Također, Mariano je napomenuo kako ovaj nedostatak pogađa isključivo Mac računala koja imaju SSD tvrdi disk (Solid State Drive).

Mariano je cijeli postupak objavio i putem video uratka dostupnog u nastavku.

Apple je nadogradnju izdao u veoma kratkom roku, a korisnicima se savjetuje primjena nove nadogradnje ili onemogućavanje sigurnosnog pitanja vezanog uz lozinku.

Također, Apple je na svojim stranicama korisničke podrške objavio i korake kojima se objašnjava kako povratiti, izbrisati te izraditi sigurnosne kopije APFS diskova nakon nadogradnje operacijskog sustava.