macOS High Sierra altro bug: password in chiaro

La falla individuata da uno sviluppatore brasiliano che mostra come la sezione crittografata del File System in realtà non sia così sicura

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Il primo problema con macOS High Sierra ha riguardato la possibilità per gli hacker di accedere alle password del Portachiavi. Con un rapido aggiornamento, Apple pare abbia risolto questa e un altro paio di questioni, sorte la scorsa settimana. Nei giorni scorsi lo sviluppatore brasiliano Maheus Mariano aveva scoperto una pesante debolezza del più recente update per MacBook e iMac. La vulnerabilità riguardava l’Apple File System, ovvero quella porzione dell’OS che dovrebbe conservare documenti e contenuti in maniera crittografata, impossibili cioè da leggere da parte di terzi. A quanto pare, quando si entra nell’app Uility Disco, basta cliccare su “mostra suggerimento per la password” per ottenere la chiave in chiaro, senza dover immettere alcuna risposta segreta.

Cosa succede

La falla entra in gioco, ovviamente, solo quando si ha uno o più dischi crittografati e si entra nella sezione di utilità per ottenere informazioni sullo spazio occupato e quello ancora a disposizione. Un collega tedesco di Mariano ha postato un video su Twitter che mostra il problema individuato in precedenza.

 

Come se non bastasse, a rincarare la dose c’ha pensato anche la compagnia di sicurezza Sophos, cha ha detto: “Non è stato un bene per Apple rilasciare un sistema operativo con un tale bug”. A quanto pare la questione interessa principalmente chi ha un Mac con un disco SSD compatibile con l’APFS, il file system di nuova generazione introdotto dalla Mela con macOS High Sierra, ma non è detto che gli utenti con un Fusion Drive siano del tutto immuni alla vulnerabilità. L’unica cosa da fare è aggiornare alla versione 10.13 di macOS, l’unica che riconosce il buco e ne pone rimedio.

Leggi anche:  Predictions per il 2024: IA generativa e operazioni CaaS semplificano il lavoro dei malintenzionati