Utilitarul de discuri Sierra Sierra de la MacOS expune parolele volumelor APFS criptate

Dezvoltatorul brazilian Matheus Mariano a descoperit o vulnerabilitate destul de gravă de securitate în macOS High Sierra, care expune parolele oricăror volume APFS criptate în text simplu.

Așa cum s-a menționat în postul median al lui Mariano, montarea unui volum APFS criptat creat anterior în utilitatea Disk și făcând clic pe Arata indiciul butonul dezvăluie parola în text simplu.

Este, în mod evident, un fel de eroare, deoarece butonul ar trebui să dezvăluie sugestia de parolă, nu parola de criptare reală.

Problema afectează doar Mac-urile cu SSD. Nu este clar dacă acesta este un bug Utility Disk sau o vulnerabilitate la nivelul întregului sistem care ar putea permite descoperirea parolei în sine prin alte mijloace..

"Nu vă recomand să actualizați înainte ca Apple să rezolve această problemă", a spus Matheus.

El a raportat concluziile sale către Apple și ne așteptăm ca firma să emită o actualizare software cât mai curând posibil pentru a remedia această supraveghere evidentă.