Descubierta una vulnerabilidad en macOS High Sierra que muestra las contraseñas de los discos cifrados [Actualizado]
[[actualizacion: {«text»:»ACTUALIZACIÓN: Apple ya ha lanzado una actualización para corregir esta vulnerabilidad. Podéis instalarla desde la Mac App Store.»}]]
El desarrollador Matheus Mariano lo ha descubierto y en MacRumors han podido replicarlo sin dificultad. La utilidad de discos de macOS High Sierra tiene una vulnerabilidad con la que muestra las contraseñas de los discos cifrados. Ocurre con las unidades formateadas con el sistema APFS.
Cuando formateas una unidad en APFS y la cifras, el sistema te pide una contraseña y una «pista» con la que poder recordarla si un día la has olvidado. El problema es que cuando recurres a eso, la utilidad de discos no te muestra la pista sino directamente la contraseña de cifrado en texto llano.
Los discos no cifrados y los Mac sin SSD se libran
Como sólo afecta a las unidades formateadas en APFS, sólo los Macs con unidades SSD se ven afectados. También se libran aquellas unidades SSD formateadas en APFS que no se hayan cifrado, y todos los Mac con discos duros mecánicos o Fusion Drive tampoco tienen el problema. En el vídeo tenéis el proceso resumido:
El desarrollador Felix Schwarz también ha podido comprobar el fallo en este otro vídeo:
Tried myself & it's true: #HighSierra shows the #APFS volume password as hint. Persists reboots, not stored in keychain. Wow. Just wow. pic.twitter.com/FkcHI9KHl9
— Felix Schwarz (@felix_schwarz) 5 de octubre de 2017
Curiosamente, si hacemos la misma operación usando comandos del terminal entonces la pista se muestra correctamente. Por lo tanto, el error está más relacionado con la propia utilidad de discos que con el cifrado del disco. Esperemos no tener que esperar demasiado a que Apple lance una actualización de seguridad para corregir este fallo.
En Applesfera | Apple lanza la beta de macOS High Sierra 10.13.1 para desarrolladores
También te recomendamos
APFS no funcionará inicialmente con los discos Fusion Drive
Llevo más de 25 años trabajando en la misma empresa, ¿y qué? Entrevistamos a siete empleados senior
APFS es recomendable, pero no obligatorio utilizarlo en macOS High Sierra
–
La noticia
Descubierta una vulnerabilidad en macOS High Sierra que muestra las contraseñas de los discos cifrados [Actualizado]
fue publicada originalmente en
Applesfera
por
Miguel López
.