MacOS High Sierra: un bug svela le password dei dischi crittografati

[blogo-video id=”202911″ title=”macOS High Sierra – Password Dischi Esposte” content=”” provider=”brid” video_brid_id=”” video_original_source=”” image_url=”https://s3.eu-west-1.amazonaws.com/video.blogo.it/thumb/RBamfS8L-640.jpg” thumb_maxres=”0″ url=”230175″ embed=”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”]

Un grave bug svela in chiaro la password dei dischi dei volumi crittografati col nuovo file system introdotto in High Sierra, APFS. Apple ha rilasciato subito un aggiornamento che va installato immediatamente.

[related layout=”big” permalink=”https://www.melablog.it/post/202790/mac-a-rischio-sicurezza-molti-non-hanno-versioni-aggiornate-di-efi”][/related]

Un incredibile bug in Utility Disco di macOS 10.13 High Sierra mostra in chiaro le password dei dichi APFS crittografati; si tratta di una violazione della sicurezza molto seria, che vanifica la crittografia. In pratica, in luogo della generica imbeccata all’utente, il campo “suggerimento password” di Utility Disco mostra direttamente la chiave di sblocco in chiaro.

La cosa riguarda esclusivamente i Mac con SSD (esclusi quindi, per ora, Fusion Drive e dischi rigidi) aggiornati all’ultima versione del sistema operativo Apple, per la semplice ragione che APFS non è ancora disponibile sugli altri modelli.

Per fortuna, Apple ha risposto con un update incrementale che vi consigliamo di effettuare il più presto possibile, anche perché risolve un’altra vulnerabilità che espone alle app di terze parti le username e password conservate nel Portachiavi. Per proteggersi è sufficiente effettuare le normali routine di aggiornamento previste con l’applicazione App Store del computer. Per maggiori informazioni, Apple ha rilasciato un documento di supporto ad hoc.