Apple risolve il difetto di sicurezza di ssd crittografato in apfs in macos high sierra

Ieri pomeriggio, e solo una settimana dopo il suo rilascio ufficiale, Apple ha rilasciato un aggiornamento complementare a macOS High Sierra che pone fine a un difetto di sicurezza che colpisce SSD che erano stati crittografati con il nuovo file system APFS. (Sistema Apple Fyle).

La sicurezza ritorna su macOS High Sierra

Questa nuova versione di macOS High Sierra è gratuita per tutti gli utenti ed è disponibile tramite il solito meccanismo di aggiornamento nel Mac App Store. Questo aggiornamento risolve una vulnerabilità del software che potrebbe esporre le password per i volumi che sono stati crittografati con il nuovo sistema APFS incorporato in High Sierra.

Il difetto di sicurezza è stato scoperto dallo sviluppatore Matheus Mariano e, come possiamo vedere nel seguente video, quando si richiede il suggerimento per la password in caso di dimenticanza, ciò che il sistema fa è mostrare la password stessa, invece della traccia, esponendo così la sicurezza dell'utente. Come diciamo, questo problema riguarda solo quei volumi che sono stati crittografati tramite Utility Disco già con il nuovo sistema APFS e in testo normale.

Apple ha rilasciato un documento insieme a questo aggiornamento che accompagna gli utenti attraverso il processo di protezione dei loro dati nel caso in cui macOS High Sierra visualizzi la password anziché un suggerimento password su un volume APFS crittografato.

Questa procedura include l'installazione del nuovo aggiornamento, la creazione di un backup crittografato per il volume interessato, la pulizia dell'unità, la riformattazione in APFS (crittografia) e infine il ripristino dei dati di cui è stato eseguito il backup.

Un documento di sicurezza separato dal precedente rileva che l'aggiornamento risolve anche una vulnerabilità che potrebbe consentire a un hacker di rubare nomi utente e password per account archiviati sul Portachiavi utilizzando un'applicazione di terze parti.