Apple je izdao zakrpu za nedostatak u novom operacijskom sustavu macOS High Sierra. Otkriveni nedostaci zahvaćaju komponente StorageKit i Security, a ovisno o tipu nedostatka mogli bi biti iskorišteni za pristup šifriranom dijelu APFS-a (“Apple File System”) ili otkrivanje korisničkih lozinki. Brazilski sigurnosni stručnjak Matheus Mariano iz tvrtke Leet Tech otkrio je spomenutu ranjivost te je privatno obavijestio sigurnosnu službu tvrtke Apple, a nakon što je zakrpa izdana je i potanko opisao nedostatak.
Mariano je u objavi pojasnio kako je našao nedostatak kojemu je dodijeljena oznaka CVE-2017-7149. Prilikom stvaranja novog APFS diska moguće je unijeti sigurnosnu lozinku te sigurnosno pitanje vezano uz lozinku, a nedostatak je uzrokovao pokazivanje lozinke u polju sigurnosnog pitanja. Također, Mariano je napomenuo kako ovaj nedostatak pogađa isključivo Mac računala koja imaju SSD tvrdi disk (engl. Solid State Drive).
Mariano je cijeli postupak objavio i putem video uratka dostupnog u nastavku.
Apple je nadogradnju izdao u veoma kratkom roku, a korisnicima se savjetuje primjena nove nadogradnje ili onemogućavanje sigurnosnog pitanja vezanog uz lozinku. Također, Apple je na svojim stranicama korisničke podrške objavio i korake kojima se objašnjava kako povratiti, izbrisati te izraditi sigurnosne kopije APFS diskova nakon nadogradnje operacijskog sustava.
$downloadlink = get_field('download_link'); ?>