根据 Mac 取证专家 Sarah Edwards 的报告，新版 macOS High Sierra 再次出现 APFS（苹果文件系统）漏洞，以明文形式记录 APFS 格式化外部驱动器的密码，并将此信息存储在非易失性（磁盘上）日志文件中。 攻击者可以利用这个漏洞轻易获取加密 APFS 外部驱动（如 USB 驱动器、便携式硬盘驱动器驱动和其他外部存储介质）的密码。这个漏洞违反了所有已经确立的 Apple 开发和安全规则，根据这些规则，应用程序和实用程序应该使用 Keychain 应用程序来存储有价值的信息，...

据外媒 1 月 1 日报道，研究苹果 iOS 操作系统的安全人员 Siguza 公布了 macOS 中一个未被修复的 0day 的 POC 细节：攻击者可以利用该漏洞访问系统、执行任意代码以及获得 root 权限。该漏洞会影响 macOS 的所有版本，可能导致内核中出现任意读/写的问题， 消息来源：SecurityWeek，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络。...

据国外媒体报道，苹果 macOS High Sierra 系统被曝出现多年来最大的安全漏洞，允许未授权用户无需密码就能获得系统管理权限。此外，还有可能被黑客远程安装恶意软件或控制操作系统。 据称，该安全漏洞只要在用户登录界面中的用户名一栏输入“ root ”，其密码栏无需输入任何内容，点击确定就可以解锁系统。随后，外媒网站记者在多台不同系统版本的 Mac 计算机上进行尝试，发现该漏洞仅限于 High Sierra 版本。目前，苹果表示正在开发软件更新解决问题，...

在 High Sierra（未签名）应用程序中，可以通过编程转储用户密码 研究人员表示，要想让这种漏洞发挥作用，即用户需要从一个未知来源下载恶意第三方代码。目前，苹果对应用程序在 Mac App Store 之外或不受信任的开发者处下载予以了强烈的反对警告。事实上，苹果甚至不允许非信任的开发者的应用在没有明确覆盖安全设置的情况下被下载。

知情人士透露，...