Lancé depuis à peine deux semaines, macOS High Sierra rencontre un bug pour le moins gênant qui affiche malencontreusement le mot de passe des utilisateurs.

macOS High Sierra

Le développeur brésilien Matheus Mariano a découvert que le nouveau système d’exploitation d’Apple affichait par erreur les mots de passe des disques chiffrés en APFS. Le système de fichier Apple supporte un maximum de 9 quintillions de fichiers tout en apportant de nombreuses fonctions innovantes telles que le clonage de fichiers, le partage d’espace ou encore le chiffrement des partitions. Grâce à lui, les utilisateurs peuvent verrouiller certaines de leurs partitions avec des mots de passe et limiter l’accès aux données qui y sont stockées.

Matheus Mariano a découvert la faille (voir son article sur le site medium.com) lors de la création d’un volume chiffré en APFS. Après avoir créé son mot de passe ainsi que l’indice pour s’en souvenir, il a démonté et remonté le volume. Là, le système lui propose logiquement d’afficher l’indice défini. Après avoir décidé de l’afficher, le système n’a non pas affiché l’indice mais carrément le mot de passe de la partition.

Un bug pour le moins fâcheux qui touche les versions macOS 10.13.0 et macOS 10.13.1, soit les versions actuellement proposées en bêta aux développeurs. Apple est bien sûr au courant du problème et devrait corriger le bug rapidement.