Outra vulnerabilidade no macOS foi descoberta, expondo as senhas usadas para unidades externas APFS criptografadas em texto simples. O bug está presente no macOS 10.13.1, e de acordo com mac4n6, o pesquisador que o encontrou, ainda está lá no macOS 10.13.3. O bug também é bastante trivial de explorar – simplesmente usando um comando Terminal. Contudo, no último caso, a falha pode ser observada ao criptografar uma unidade APFS não criptografada existente, explica a pesquisadora.
O macOS expõe erros em senhas de texto simples para unidades externas APFS criptografadas
O que a Apple está fazendo para resolver esse problema? Não há nenhuma informação sobre como a Apple está tratando esse bug. Isso nos deixa no escuro, sem saber se foi corrigido nas versões mais recentes do macOS. Contudo, o bug provavelmente não foi disparado da mesma maneira que era na versão mais antiga do sistema operacional.
De acordo com mac4n6:
O comando newfs_apfs pode receber uma frase secreta como um parâmetro usando a sinalização “-S” quase não documentada. Não está documentado na página de manual. No entanto, quando executado sem parâmetros, vai mostrar isso.
Tentei recriar este cenário no meu sistema atual em execução 10.13.3 mas não foi possível fazê-lo, portanto, acredito que este bug foi corrigido. No entanto, fui capaz de recriá-lo em um 10.13 sistema (a captura de tela da imagem acima é de um 10.13.1 sistema.) Eu não tentei em um 10.13.2 sistema como eu não tenho um facilmente disponível.
Pelo visto, depois que mais alguns testes foram feitos por dois outros pesquisadores, parece que o bug também foi corrigido em 10.13.2.
CVE-2017-7149 Cenário APFS semelhante compartilhado por bug
Só em outubro do ano passado, o pesquisador Matheus Mariano encontrou um bug crítico que estava afetando o sistema operacional High Sierra, especificamente no sistema de gerenciamento de volume APFS. O pesquisador encontrou o bug enquanto interagia com um novo volume criptografado em um contêiner APFS.
Ele optou por criar uma senha junto com a dica. Quando o novo contêiner foi montado e o prompt de senha ativado, a senha foi revelada no campo de dica. Durante a investigação, foi revelado que o problema afeta apenas computadores Mac e laptops equipados com unidades SSD.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: