Otra vulnerabilidad en macOS ha sido desenterrada exponer las contraseñas cifradas utilizado para unidades externas APFs en texto plano. El error está presente en macOS 10.13.1, y de acuerdo con mac4n6, el investigador que encontró, que sigue allí en macOS 10.13.3. El error también es bastante trivial para explotar – simplemente usando un comando de Terminal. Sin embargo, en este último caso la falla se puede notar al cifrar una unidad existente sin cifrar APFS, el investigador explicó.
macOS Bug expone en el texto sin formato contraseñas para los discos cifrados APFS externos
Lo que está haciendo Apple para abordar esta cuestión? No hay ninguna información acerca de cómo Apple está tratando a este error. Esto nos deja en la oscuridad sin saber si se fija en las nuevas versiones de macOS. Sin embargo, el error es muy probable que no provocó la misma manera como lo fue en la generación anterior del sistema operativo.
De acuerdo a mac4n6:
El comando newfs_apfs puede tener una contraseña como un parámetro utilizando la mayoría indocumentado “-S” bandera. No se documenta en la página del manual. Sin embargo cuando se ejecuta sin parámetros, lo mostrará.
He intentado recrear este escenario en mi sistema actual en ejecución 10.13.3 pero fue incapaz de hacerlo, por lo tanto creo que este error se ha abordado. sin embargo, era capaz de recrear en una 10.13 sistema (la imagen de pantalla de arriba es de una 10.13.1 sistema.) Yo no lo he probado en una 10.13.2 sistema, ya que no tengo uno fácilmente disponibles.
Al parecer,, después de algunas pruebas más hecho por otros dos investigadores, parece que el fallo también se ha corregido en 10.13.2.
CVE-2017-7149 Bug compartido similares Escenario APFS
Sólo en octubre del año pasado, Matheus investigador Mariano se encontró con un error crítico que estaba afectando el sistema operativo High Sierra, específicamente en el sistema de gestión de volumen APFS. El investigador encontró el insecto mientras él estaba interactuando con un nuevo volumen cifrado en un recipiente APFS.
Se optó por crear una contraseña junto con la pista. Cuando el nuevo contenedor se monta y se activa la solicitud de contraseña, la contraseña se reveló en el campo de pista. Durante la investigación se ha puesto de manifiesto que el problema sólo afecta a los ordenadores Mac y portátiles equipados con unidades SSD.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: