Apple พบ bug ทำให้ Hacker สามารถได้รหัสผ่านผ่านทาง password hint ในการถอดรหัส APFS Volumes ท่ีถูกเข้ารหัสไว้

Bug นี้กระทบกับ macOS High Sierra โดย bug นี้ถูกพบโดย Security Researcher ชาว Brazil ชื่อว่า Matheus Mariano   จาก Leet Tech, เมื่อ user ทำการ mount APFS volume และถาม password ก่อนที่จะเข้าถึง data หาก user กดปุ่ม password hint ก็จะกลายเป็นการแสดง password ที่ใช้ในการเข้ารหัสไปเลย แทนที่จะเป็นคำใบ้ของรหัสผ่าน

ผลกระทบ: Password Leakage
ระบบที่ได้รับผมกระทบ: MacOS High Sierra ที่ใช้ APFS Volumes และใช้ SSD Drive
วิธีการแก้ไข: Update เป็น macOS High Sierra ตัวล่าสุด

Source:: BleepingComputer