De bug in aangetroffen door Matheus Mariano, die het probleem inmiddels aan Apple gemeld heeft. Een fix voor het probleem is er nog niet. Apple bracht MacOS 10.13 High Sierra op 25 september uit na een bètaperiode van een aantal maanden. De software vervangt het hfs+-bestandssysteem door het Apple File System, of apfs, bij systemen met ssd's.
Wie met Disk Utility een versleuteld schijfvolume op basis van apfs toevoegt aan de container, dient een wachtwoord in te voeren, samen met een hint voor dat wachtwoord. Wie vervolgens het schijfvolume verwijdert en weer toevoegt, moet het wachtwoord invoeren. Wie zijn hint daarvoor wil tonen, krijgt van het besturingssysteem echter direct het wachtwoord te zien. Ook na een restart blijft het venster het wachtwoord weergeven bij het mounten van het schijfvolume. Het probleem doet zich voor bij de bètarelease en de officiële release van High Sierra. Wanneer Apple het probleem verhelpt is niet bekend.
Update, 21.40: Apple heeft een update voor High Sierra uitgebracht en adviseert gebruikers een back-up te maken en een nieuw apfs-volume en vervolgens een nieuw apfs encrypted-volume te maken om de data op terug te kunnen zetten.
Bron: Tweakers.
Gelukkig heb ik nog geen High Sierra!
APFS lijkt een redelijke f*ckup. ZFS was weer te duur aan royalties zeker?Should have been:https://www.imore.com/apple-zfs-speculation-ios
(Bewerkt door HEXDIY om 2:52, 6-10-2017)
"Someone correct me if im wrong but, Apples way of fixing the password hint issue is by removing the show hint button??"
Het begint ernaar uit te zien dat de hele HS release OGF gaat...
Patch here:
https://support.apple.com/kb/DL1937?locale=nl_NL
(Bewerkt door cyrano om 8:09, 6-10-2017)
"If you use a Proxy PAC file or Automatic Proxy Discovery in your organization, High Sierra's softwareupdated has a bug that prevents software updates. A temporary workaround we're using is to manually set Web Proxy and Secure Web Proxy.
Apple is aware of the bug and is working on a solution. Any of you impacted by this please submit a bug report and if you have AppleCare OS Support, submit an AppleCare OS Support ticket."
Putting pressure on the kettle...
En voor wie liever het origineel leest:
https://medium.com/@matheusmariano/new-macos-high-sierra-vulnerability-exposes-the-password-of-an-encrypted-apfs-container-b4f2f5326e79
Dit is trouwens weer een "gaping discrepancy" tussen CLI en gui, net als de Keychain issue.
"Sounds like this High Sierra issue is specifically a problem with Disk Utility. Apparently, if you create the encrypted volume using diskutil, it doesn't have the same problem."
Disk Utility = guidiskutil = CLI
Apple kent z'n eigen gui niet, blijkbaar.
Voorbeeld:
"Desalniettemin is het nog steeds verstandig om je wachtwoord te veranderen nadat je de fix hebt gedraaid."
Nee, damned, je moet het hele encrypted volume opnieuw aanmaken. Met een nieuw paswoord, dus. En dit komt dan nog van iemand die de indruk geeft er iets van te snappen. Nou ja, voor de koffie ben ik ook niet wakker, zeker
Maar de allereerste reactie geeft de toon aan: "--De update-- was trouwens reeds beschikbaar voordat het artikel gepubliceerd was. Wel een zeer kwalijke bug, goed dat Apple zeer snel gereageerd heeft".
Hey you, er is nog een wereld buiten tweakers, hoor. De write-up is van 27 september, de patch van 6 oktober. De melding aan Apple zelf dateert natuurlijk nog voor 27/9. De CVE is gereserveerd op 17/3.
Zeker meer dan een week. Mogelijk maanden...
Snel?
(Bewerkt door cyrano om 9:13, 6-10-2017)
HEXDIY om 2:40, 6-10-2017Miljaaaar, zeggen we dan in Zuid- Brabant.Gelukkig heb ik nog geen High Sierra!APFS lijkt een redelijke f*ckup. ZFS was weer te duur aan royalties zeker?Should have been:https://www.imore.com/apple-zfs-speculation-ios(Bewerkt door HEXDIY om 2:52, 6-10-2017)
Zfs is van Oracle. Het is open source. Geen royalties, denk ik?
Maar Oracle heeft enkele maanden geleden z'n open source ingeperkt. Tientallen ontslagen van devs etc. Solaris officieel dood verklaard etc. Solaris was de thuishaven van zfs...
Dat maakte de toekomst van zfs onzeker. De linux/Open source gemeenschap kan daar mee leven, maar Apple wordt daar op z'n minst zenuwachtig van.
Dit is geen doodsteek voor APFS. Iedereen wil APFS wel. Het is alleen een teken dat Apple OSX aan 't verwaarlozen is. Oh, ja, het heet nu terug mac OS. Hoe groot is de adaptatie daarvan?
Vreemd, toch. Meer dan 90% van het target upgrade naar de laatste versie binnen de maand, maar in ons hoofd blijft het "OSX".
Verder doet de patch wel iets slims: deze probeert met de waarde in het 'hint' veld de schijf te ontsleutelen. Als dat lukt, weet de patch dat het wachtwoord dus in de hint stond, en dat er actie ondernomen moet worden.
En ik denk dat het backuppen en opnieuw aanmaken van je APFS volume technisch niet nodig is, maar dat Apple dit adviseert om zich in te dekken. Zij kunnen namelijk niet garanderen dat niemand in de periode tussen het het aanmaken van je APFS volume en het verschijnen van de patch stiekem je hint (dus je wachtwoord) heeft gelezen.
Gast
