Logbestanden in de meest recente versie van macOS High Sierra kunnen het onversleutelde encryptiewachtwoord bevatten van versleutelde externe volumes, zoals usb-sticks. Dat laat forensisch onderzoeker Sarah Edwards weten. Op 21 maart publiceerde Edwards een blog over het probleem dat encryptiewachtwoorden voor externe volumes in de unified logbestanden van macOS werden opgeslagen.

MacOS geeft gebruikers verschillende opties om externe schijven te formatteren. Eén van de opties is APFS (Apple File System) Encrypted. Deze optie maakt gebruik van het APFS-formaat en versleutelt het volume. Hierbij moet de gebruiker een wachtwoord opgeven waarmee er toegang tot het versleutelde volume kan worden verkregen. MacOS bleek dit wachtwoord echter onversleuteld in een logbestand op te slaan, zoals deze video laat zien.

In eerste instantie werd aangenomen dat Apple het probleem in macOS 10.13.2 had verholpen. Nu blijkt dat de oplossing van Apple niet volledig is. Wanneer gebruikers een onversleuteld APFS-volume versleutelen wordt nog steeds het encryptiewachtwoord onversleuteld in een logbestand opgeslagen. Dit probleem is in de meeste recente macOS-versie, 10.13.3, aanwezig.