Es gibt einen Sicherheitsbug in macOS High Sierra 10.13: Wenn Ihr externe Laufwerke mit APFS formatiert und verschlüsselt, ist das Passwort im Klartext einsehbar.
Davor warnt das Bundesamt für Sicherheit in der Informationstechnik und verweist dabei auf die Seite mac4n6.com. Dort findet Ihr auch die Verifikation durch andere Nutzer.
BLOG UPDATED! Still shows plaintext password on current versions of macOS 10.13 when encrypting existing APFS volume – ??https://t.co/TwzGsThlSz https://t.co/8vZ7xBuaME
— Sarah Edwards (@iamevltwin) 24. März 2018
Das Problem ist folgendes: Unter 10.13 angelegte externe Volumes, die mit APFS formatiert sind und dann verschlüsselt werden, legen das Passwort im Klartext im Syslog des Macs ab, mit dem sie formatiert wurden. Um also an die Informationen des externen Laufwerks zu kommen, muss man sowohl Zugriff auf diesen Rechner haben als auch ein Konto mit Administratorrechten. Die Sicherheitslücke wird daher vom BSIFB nur mit der Risikostufe 2 bewertet. Ab 10.13.2 scheint das Problem bei neu angelegten externen Laufwerken nicht mehr aufzutreten.
Werden ältere APFS-Laufwerke neu verschlüsselt bleibt das Problem bestehen!
Jedoch existiert das Problem weiterhin, wenn Ihr zwar schon den Mac auf 10.13.3 aktualisiert habt, nun aber nachträglich ein APFS Laufwerk verschlüsselt wollt, dass schon unter einer älteren 10.13er Version erstellt wurde. Das Problem bleibt somit rückwirkend auch unter dem Update bestehen. Es hilft dann nur die Daten auf ein anderes Laufwerk zu kopieren, das APFS Volume unter 10.13.3 neu anzulegen und dann zu verschlüsseln.
