Ultimamente, non c’è pace per la sicurezza di macOS. Sembrerebbe, infatti, che le password di crittografia dei volumi APFS siano disponibili in un file di log in chiaro. La scoperta è stata fatta dal blog mac4n6, analizzando il documento install.log disponibile al percorso /var/log/install.log. Tale file viene sovrascritto all’installazione di ogni major release di macOS (10.11, 10.12, 10.13, 10.14 e così via…), ma, purtroppo, la password scelta dall’utente viene memorizzata al suo interno.
Ho provato a cercare nel mio file sia su iMac che su MacBook Pro e, onestamente, non ho trovato tracce della mia password di crittografia. Anche l’autore del post originale, in seguito ad alcune segnalazioni ricevute su Twitter, ha riscontrato dopo qualche giorno dalla scoperta del problema che il file era stato ripulito, quasi come se Apple avesse rilasciato un update silenzioso per risolvere il bug tramite gli aggiornamenti di GateKeeper. Il mio consiglio è, ovviamente, quello di controllare che anche il vostro install.log sia lindo e pinto, di modo da dormire sonni più tranquilli.