En octobre dernier, un développeur avait identifié un vilain bug dans High Sierra qui permettait de révéler très facilement le mot de passe d’un volume APFS chiffré. Apple avait corrigé le comportement rapidement, mais il apparaît que les mots de passe des volumes APFS ne sont toujours pas bien gérés.
La programmeuse Sarah Edward a récemment eu la surprise de trouver dans les logs unifiés du système le mot de passe en clair d’une clé USB qu’elle avait formaté en APFS chiffré. macOS 10.13.4, sorti en version finale la semaine dernière, règle le problème d’après un autre développeur, mais depuis une autre fuite a été pointée dans le fichier /var/log/install.log. Si vous avez créé à un moment ou à un autre un volume APFS chiffré, assurez-vous donc que son mot de passe ne figure pas dans ce fichier. Autrement, supprimez-le.
