根据 Mac 取证专家 Sarah Edwards 的报告，新版 macOS High Sierra 再次出现 APFS（苹果文件系统）漏洞，以明文形式记录 APFS 格式化外部驱动器的密码，并将此信息存储在非易失性（磁盘上）日志文件中。

攻击者可以利用这个漏洞轻易获取加密 APFS 外部驱动（如 USB 驱动器、便携式硬盘驱动器驱动和其他外部存储介质）的密码。这个漏洞违反了所有已经确立的 Apple 开发和安全规则，根据这些规则，应用程序和实用程序应该使用 Keychain 应用程序来存储有价值的信息，并且应该明确避免以明文形式存储密码。

目前，macOS High Sierra 的 10.13 版本到 10.13.3 版本都受影响。苹果尚未发布补丁。

(责任编辑：冬天的宇)