มีคนวิเคราะห์การเก็บ log ของ APFS filesystem ใหม่ของ MacOS High Sierra แล้วพบว่าดันมีการเก็บ password ไว้ แถมไม่ได้เข้ารหัสอีกด้วย

จากการรายงานของนัก Forensic ใน macOS ที่ชื่อว่า Sarah Edwards กล่าวว่าเค้าพบว่า macOS High Sierra มีการเก็บ log password ที่ใช้ในการเข้ารหัส ของ external drive ที่เป็น APFS อยู่ในรูปแบบของ plain text(ไม่เข้ารหัส) โดย bug ดังกล่าวกระทบใน 10.13 – 10.13.3 ในลักษณะที่แตกต่างกันออกไป

หากเป็น 10.13 – 10.13.1 เมื่อ user ทำการสร้าง APFS volume แล้วเลือกเข้ารหัส drive ตัว Disk Utility จะทำการเก็บ log password ที่ใช้ในการเข้ารหัส drive ไว้ใน OS log แต่หากเป็น 10.13.3 ตัว log จะมีการเกิดขึ้นเมื่อใช้งานตัว APFS external drive ที่เข้ารหัสไว้อยู่แล้ว

Source:: BleepingComputer