Apple corrige falha de segurança de ssd criptografado em apfs em macos high sierra

Ontem à tarde, e apenas uma semana após seu lançamento oficial, a Apple lançou uma atualização complementar para o macOS High Sierra que encerra uma falha de segurança que afeta os SSDs que foram criptografados no novo sistema de arquivos APFS. (Sistema Apple Fyle).

Segurança retorna ao macOS High Sierra

Esta nova versão do macOS High Sierra é gratuita para todos os usuários e está disponível através do mecanismo de atualização usual na Mac App Store. Esta atualização elimina uma vulnerabilidade de software que pode expor senhas para volumes que foram criptografados no novo sistema APFS incorporado no High Sierra.

A falha de segurança foi descoberta pelo desenvolvedor Matheus Mariano e, como podemos ver no vídeo a seguir, ao solicitar a dica de senha em caso de esquecimento, o que o sistema faz é mostrar a senha em si. da pista, expondo a segurança do usuário. Como dizemos, esse problema afeta apenas os volumes que foram criptografados pelo Disk Utility já com o novo sistema APFS e em texto sem formatação.

A Apple lançou um documento em conjunto com esta atualização complementar que orienta os usuários no processo de proteger seus dados no caso de o macOS High Sierra exibir a senha em vez de uma dica de senha em um volume APFS criptografado.

Este procedimento inclui instalar a nova atualização, criar um backup criptografado para o volume afetado, limpar a unidade, reformatar para APFS (criptografia) e finalmente restaurar os dados dos quais foi feito backup.

Um documento de segurança separado do anterior observa que a atualização também elimina uma vulnerabilidade que pode permitir que um hacker roube nomes de usuário e senhas para contas armazenadas no Keychain usando um aplicativo de terceiros.