Apple macOS High Sierra更新修复了使密码易受攻击的错误

Apple已修复了两个错误，这些错误通过其最新的macOS High Sierra 10.13补充更新暴露了用户密码。当用户单击密码提示时，其中一个错误显示了ApFS (Apple文件系统) 加密卷的整个密码 (仅适用于保存密码提示的人)。

根据Naked Security的说法，该错误位于磁盘实用程序中，该实用程序将用户的整个密码保存在密码提示中。这意味着，任何点击 “显示提示” 的人都可以访问用户密码。显然，没有为密码保存提示的人是安全的。

Apple支持页面详细介绍了受影响的用户必须采取哪些措施来保护其ApFS加密卷。这个过程是一个漫长的过程。它要求人们首先安装macOS High Sierra 10.13补充更新，然后在其受影响的加密ApFS卷中创建数据的加密备份，打开磁盘实用程序并在侧边栏中选择受影响的加密ApFS卷，单击卸载以卸载该卷，然后单击 “擦除”。

此外，人们必须在 “名称” 字段中键入卷的名称，将格式更改为ApFS，然后再次将格式更改为ApFS (加密)，输入新密码。

苹果将他们要求用户再次输入新密码，提供提示 (可选)，单击选择，然后单击擦除。过程完成后点击 “完成”。按照这些步骤，用户将必须备份，擦除和恢复加密的ApFS卷。

“如果任何受影响的加密ApFS卷的磁盘密码与您用于macOS用户帐户或互联网服务的密码相同，您应该更改用户帐户或互联网服务的密码，” Apple支持页面写道。

苹果最新的macOS igh Sierra 10.13补充更新也修复了另一个错误，该错误允许黑客远程窃取运行macOS High Sierra的系统的所有密码。Mashable报告称: “该特定问题允许恶意攻击者使用未签名的应用程序提取所有钥匙串密码。”