Raymon Mens
Raymon Mens Nieuws 28 maart 2018

Bug macOS High Sierra: wachtwoorden in logbestanden

De afgelopen maanden zijn Apple’s besturingssystemen getroffen door een aantal beschamende bugs. De lijst groeit vandaag opnieuw, want er is een bug in macOS High Sierra boven water gekomen die te maken heeft met het nieuwe bestandssysteem APFS.

macOS bleek wachtwoorden die gebruikt werden om harde schijven met APFS te versleutelen in logfiles te bewaren. Dit was het geval tot macOS High Sierra 10.13.3, dat eind januari uitkwam. Toch is het gevaar niet helemaal geweken.

Schijfhulpprogramma de boosdoener

Het schijfhulpprogramma van macOS High Sierra was de boosdoener. Wachtwoorden die gebruikt werden om APFS-schijven te versleutelen, werden als platte tekst in logbestanden weggeschreven.

Hoewel dit sinds macOS 10.13.3 niet meer voorkomt, is de kans dat wachtwoorden in logbestanden zijn geschreven aanwezig. Iedereen die een schijf met APFS versleuteld heeft, doet er goed aan het wachtwoord te wijzigen. Dat kan via het menu ArchiefWijzig wachtwoord.

Klik/tap voor groter.

Dit is geen bug die grootschalige impact heeft, maar wel de zoveelste beveiligingsbug die macOS High Sierra treft. Het begon eind 2017 met een ernstige root-bug, die werd gevolgd door een bug die tot dataverlies kan leiden. Apple heeft zelf niet over deze bug gecommuniceerd, we werden op de hoogte gesteld door de Duitse veiligheidsdienst BSI.

APFS zorgt vaker voor bugs

Het nieuwe Apple File System (APFS) is in veel gevallen de onderliggende oorzaak van deze bugs. De uitrol naar iPhone en iPad ging met iOS 10.3 begin 2017 geruisloos, maar de implementatie op de Mac is een ander verhaal. Apple heeft de uitrol van APFS op de Mac sowieso nog niet helemaal afgerond, want het bestandssysteem is alleen beschikbaar op Macs met flashopslag. Wie een Fusion Drive of mechanische harddisk heeft, moet sowieso nog even wachten.

Reageer op artikel:
Bug macOS High Sierra: wachtwoorden in logbestanden
Sluiten