En voilà un bug dérangeant sur macOS High Sierra, elle concerne les disques chiffrés en APFS. Il s’agit du nouveau système de fichiers qui a été inauguré sur iPhone et iPad avec iOS 10.3 et sur Mac avec justement macOS High Sierra.

Le développeur brésilien Matheus Mariano a relevé que macOS High Sierra affiche en clair les mots de passe des disques chiffrés en APFS. Pour faire le test, il suffit d’ouvrir Utilitaire de disque et créer un volume chiffré en AFPS. Le Mac demande d’abord de mettre un mot de passe et invite l’utilisateur à mettre un indice au cas où il ne s’en souvienne pas un jour. Dans notre exemple, le mot de passe a été « Tim Cook » et l’indice était « Patron Apple ».

Une fois le volume créé, on le démonte puis on le remonte. Comme celui-ci est chiffré, il est nécessaire d’entrer le code pour accéder au contenu. On peut alors cliquer sur « Indice » en bas à gauche de la fenêtre pour justement avoir l’indice. Dans notre exemple, « Patron Apple » aurait dû apparaître. Or, c’est bel et bien « Tim Cook », à savoir le mot de passe, qui s’affiche.

Démonstration en vidéo

Le bug existe sur macOS 10.13.0 et macOS 10.13.1 qui est actuellement en bêta auprès des développeurs. Apple a été mis au courant du problème, on peut espérer qu’elle soit corrigée une fois que macOS 10.13.1 sera disponible en version finale pour le public.