แม้จะแค่ไม่กี่วันหลังจากแอปเปิ้ลออก macOS รุ่นล่าสุด 10.13 ที่ใช้ชื่อว่า High Sierra ก็มีการออกตัวอัพเดตแพทช์ด้านความปลอดภัยเพิ่มเติมมาแล้ว ซึ่งทาง Sophos แนะนำให้รีบอัพเดตตัวนี้ให้เร็วที่สุด โดยตัวอัพเดตนี้ใช้ชื่อว่า High Sierra 10.13 Supplemental Update ภายใต้โค้ด APPLE-SA-2017-10-05-1
เพราะบั๊กที่ต้องรีบแพทช์นี้ คือการบันทึกรหัสผ่านของไดรฟ์ APFS แบบโต้งๆ โดยไม่ได้เข้ารหัสหรือแปลงอะไรเลย ในส่วนที่เป็น Hint หรือปุ่มแสดงคำใบ้นั่นเอง ซึ่งทำให้ใครก็ได้สามารถเข้าถึงข้อมูลบนไดรฟ์ที่เข้ารหัสแบบ APFS ที่มีการตั้งรหัสผ่านบน Disk Utility พร้อมตั้งค่า Hint เอาไว้
Sophos แนะนำว่า ตราบใดที่คุณยังไม่ได้สร้างไดรฟ์เข้ารหัสแบบ APFS ตั้งแต่อัพเกรดโอเอสเป็น High Sierra หรือสร้างไปแล้ว แต่ไม่ได้เปิดใช้ Hint หรือสร้างโดยใช้ทูล diskutil ก็ยังถือว่าลอยตัวจากปัญหานี้อยู่ เพราะบั๊กเกิดบนโปรแกรม Disk Utility ไม่ใช่บนตัวโอเอสหลัก อย่างไรก็ดี คุณควรรีบติดตั้งตัวอัพเดตแพทช์ให้เร็วที่สุด
APFS ย่อมาจาก Apple File System ซึ่งเป็นรูปแบบการจัดการฮาร์ดดิสก์ใหม่ที่มาแทนตัวเก่า (แต่ยังใช้ได้) อย่าง HFS Plus ที่ใช้งานมานานกว่า 20 ปีแล้ว และไม่ได้รองรับแกนหลักที่เป็นยูนิกส์ที่เริ่มมีมาตั้งแต่สมัย OS X (หรือปัจจุบันคือ macOS) เช่น ไฟล์ที่ลงวันที่หลังจากปีค.ศ. 2040 หรือโปรเซสการเข้าถึงไฟล์ระบบหลายโปรเซสพร้อมกัน เป็นต้น
ที่มา : https://nakedsecurity.sophos.com/2017/10/05/urgent-update-your-mac-again-right-now/
