在 Apple 最新的操作系统 High 中发现了一个系统漏洞，该系统以 APFS 加密文件格式以明文形式保存密码。两年前，苹果创建了一种新的文件格式APFS，主要用于macOS、iOS、tvOS以及 flash或类似SSD存储介质的文件格式，可以提升性能，具有强大的加密功能。

网络安全研究人员最近发现，在创建 APFS 分区后，系统会将加密的密码以明文形式保存在记事本文件中，即使在对原始未加密分区进行加密之后也是如此。这值得大惊小怪吗？答案是肯定的。任何人都可以发现以明文形式保存的密码mac系统文件加密软件，恶意软件 会故意从计算机中收集日志文件并将其发送给黑客。

只需在macOS系统的终端输入命令mac系统文件加密软件，即可轻松获取APFS分区的密码：

日志 --info -- '""'

不过，这个漏洞并不像之前曝光的root用户密码漏洞那么愚蠢。密码提示框中会出现之前的root用户密码。该漏洞的具体原因尚不清楚，但可能与APFS文件系统的加密漏洞有关。值得注意的是，如果您将非 APFS 分区转换为 APFS 分区并对其进行加密，您将不会在记事本文件中找到这些密码。该漏洞已在 .13 和 10.13.1 系统中得到验证，但似乎已在最新版本的 High 操作系统中得到修复。