Apple ได้ออก macOS High Sierra 10.13 Supplemental Update โดยออกมาเพื่อแก้ปัญหาหลักหลายอย่าง และปัญหาหนึ่งที่สำคัญมากในอัพเดตครั้งนี้คือคำใบ้รหัสผ่านล็อกดิสก์ที่แสดงออกมาเป็นรหัสผ่าน

สำหรับปัญหานี้เกิดกับ Apple File System (APFS) ซึ่งเป็นระบบไฟล์แบบใหม่ของ Apple โดยจะเกิดขึ้นเมื่อผู้ใช้ล็อกรหัสผ่านดิสก์ คือ Apple บันทึกคำใบ้ของรหัสผ่านเป็น “รหัสผ่าน” ที่ผู้ใช้กรอกจริง ๆ แทนที่จะบันทึกคำใบ้ของรหัสผ่านดิสก์

นักวิจัยทดสอบโดยการทำการสร้างดิสก์ด้วย APFS โดยใช้ Disk Utility และเข้ารหัส เมื่อใส่รหัสผ่านเข้าไปว่า “keepthisSecret” และใส่คำใบ้ว่า “The hint should be shown.” แต่เมื่อกดรหัสผ่านไม่ถูกต้อง 2 ครั้ง จะแสดงปุ่มคำใบ้รหัสผ่าน และเมื่อกดแสดงคำใบ้รหัสผ่านแล้ว กลับปรากฏรหัสผ่าน keepthisSecret ขึ้นมาจริง ๆ

วิธีแก้ปัญหาดังกล่าว คือให้ผู้ใช้อัพเกรด High Sierra 10.13 Supplemental Update ทันที ซึ่งผู้ที่ได้รับผลกระทบคือผู้ที่สร้างดิสก์จากโปรแกรม Disk Utility เท่านั้น ถ้าใครสร้างผ่านคำสั่ง diskutil จะไม่มีปัญหานี้ หรือถ้าสร้างดิสก์โดยไม่ใส่คำใบ้รหัสผ่านก็ไม่มีปัญหานี้เช่นกัน ส่วนใครที่สร้างดิสก์ไปแล้วและพบปัญหาให้ใส่คำสั่งตามนี้

diskutil apfs hint /Volumes/[YOURNAME] -user disk -clear

และควรเปลี่ยนรหัสผ่านด้วย โดยใช้คำสั่งดังนี้

diskutil apfs changepassphrase /Volumes/[YOURNAME] -user disk

นอกจากนี้ใน Supplemental Update ยังมีการแก้ปัญหาอีกบางประการ อย่างเช่นเคอร์เซอร์ใน Adobe InDesign และแก้ปัญหาอีเมลไม่สามารถลบได้เมื่อใช้บัญชี Yahoo! ในแอพ Mail รวมถึงปัญหา keychain ด้วย

ที่มา - Apple Support, Naked Security