Un bug di macOS High Sierra mostra alcune password in chiaro

27 Marzo 2018 di Giuseppe Migliorino

Su macOS High Sierra è stato scoperto un nuovo bug che consente agli utenti di accedere alle password salvate su unità esterne APFS crittografate. Le ultime versioni del sistema operativo hanno già corretto questo problema.

Anche se non è così semplice né ovvio come il bug di root scoperto alcune settimane fa, le password possono essere rivelate con un semplice comando Terminale da macOS 10.13.1. Le versioni successive di macOS High Sierra hanno già corretto il problema.

Quando si converte un’unità APFS in precedenza non crittografata in un’unità APFS crittografata, questa soluzione funziona, tuttavia, quando si converte un unità esterna non-APFS in APFS e quindi si crittografa l’unità, il procedimento di crittografia non va a buon fine.

Utilizzando il seguente comando da Terminale è possibile visualizzare in chiaro le password memorizzate nell’unità APFS appena convertita:

log stream -info -predicate ‘eventMessage contiene “newfs_”‘

Per correggere questo bug ed evitare qualsiasi rischio, vi consigliamo di aggiornare macOS High Sierra all’ultima versione disponibile.

REGOLAMENTO Commentando dichiari di aver letto e di accettare tutte le regole guida sulla discussione all'interno dei nostri blog.