Apple soluciona la fallada de seguretat dels ssd xifrats en APFS a macs high serra

A la tarda d'ahir, i tot just una setmana després del seu llançament oficial, Apple va alliberar una actualització complementària de macOS High Serra que posa fi a una fallada de seguretat que per als discs SSD que havien estat xifrats sota el nou sistema de fitxers APFS (Apple Fyle System).

La seguretat torna a macOS High Serra

Aquesta nova versió de macOS High Serra és gratuïta per a tots els usuaris i està disponible a través del mecanisme habitual d'actualitzacions en la Mac App Store. Aquesta actualització soluciona una vulnerabilitat de programari que podria exposar les contrasenyes dels volums que hagin estat xifrats sota el nou sistema APFS integrat a High Serra.

La fallada de seguretat va ser descobert pel desenvolupador Matheus Mariano i, tal com podem veure en el següent vídeo, a l'sol·licitar la pista de la contrasenya en cas d'oblit, el que fa el sistema és mostrar la contrasenya en si mateixa, en lloc de la pista, deixant així exposada la seguretat de l'usuari. Com diem, aquest problema únicament afecta aquells volums que han estat xifrats a través d'Utilitat de Discos ja amb el nou sistema APFS i en text pla sense format.

Apple ha publicat un document juntament amb aquesta actualització complementària que guia als usuaris a través de el procés de protecció de les seves dades en el cas que macOS High Serra està mostrant la contrasenya en lloc d'un suggeriment d'contrasenya en un volum APFS xifrat.

Aquest procediment inclou instal·lar la nova actualització, crear una còpia de seguretat xifrada per al volum afectat, esborrar la unitat, reformatar a APFS (xifrat) i finalment, restaurar les dades de què es va realitzar una còpia de seguretat.

Un document de seguretat a l'marge de l'anterior assenyala que l'actualització també corregeix una vulnerabilitat que podria permetre que un hacker robés els noms d'usuari i les contrasenyes dels comptes emmagatzemades al Clauer fent servir una aplicació de tercers.