Suite à une alerte postée par Patrick Wardle, chef de la recherche chez Synack, sur les failles de sécurité dans MacOS 10.13 High Sierra, Apple a fini par réagir en poussant une mise à jour salvatrice. Rappelons que Patrick Wardle a créé un code permettant d'accéder à Keyword et de collecter des mots de passe stockés par l’OS. Ce dernier n'a toutefois pas publié le code qu'il a utilisé.
Cette mise à jour corrige également une vulnérabilité découverte par le développeur de logiciels Matheus Mariano, où Disk Utility affiche de manière incorrecte les mots de passe des volumes chiffrés du système de fichiers d’Apple.
Commentaire