Descubierta una vulnerabilidad en macOS High Sierra que muestra las contraseñas de los discos cifrados [Actualizado]

El desarrollador Matheus Mariano lo ha descubierto y en MacRumors han podido replicarlo sin dificultad. La utilidad de discos de macOS High Sierra tiene una vulnerabilidad con la que muestra las contraseñas de los discos cifrados. Ocurre con las unidades formateadas con el sistema APFS.

Cuando formateas una unidad en APFS y la cifras, el sistema te pide una contraseña y una "pista" con la que poder recordarla si un día la has olvidado. El problema es que cuando recurres a eso, la utilidad de discos no te muestra la pista sino directamente la contraseña de cifrado en texto llano.

Los discos no cifrados y los Mac sin SSD se libran

Como sólo afecta a las unidades formateadas en APFS, sólo los Macs con unidades SSD se ven afectados. También se libran aquellas unidades SSD formateadas en APFS que no se hayan cifrado, y todos los Mac con discos duros mecánicos o Fusion Drive tampoco tienen el problema. En el vídeo tenéis el proceso resumido:

El desarrollador Felix Schwarz también ha podido comprobar el fallo en este otro vídeo:

Tried myself & it's true: #HighSierra shows the #APFS volume password as hint. Persists reboots, not stored in keychain. Wow. Just wow. pic.twitter.com/FkcHI9KHl9

— Felix Schwarz (@felix_schwarz) 5 de octubre de 2017

Curiosamente, si hacemos la misma operación usando comandos del terminal entonces la pista se muestra correctamente. Por lo tanto, el error está más relacionado con la propia utilidad de discos que con el cifrado del disco. Esperemos no tener que esperar demasiado a que Apple lance una actualización de seguridad para corregir este fallo.

En Applesfera | Apple lanza la beta de macOS High Sierra 10.13.1 para desarrolladores