![Descubierta una vulnerabilidad en macOS High Sierra que muestra las contraseñas de los discos cifrados [Actualizado]](https://i.blogs.es/ae29ee/contrasena_high_sierra/450_1000.webp)
El desarrollador Matheus Mariano lo ha descubierto y en MacRumors han podido replicarlo sin dificultad. La utilidad de discos de macOS High Sierra tiene una vulnerabilidad con la que muestra las contraseñas de los discos cifrados. Ocurre con las unidades formateadas con el sistema APFS.
Cuando formateas una unidad en APFS y la cifras, el sistema te pide una contraseña y una "pista" con la que poder recordarla si un día la has olvidado. El problema es que cuando recurres a eso, la utilidad de discos no te muestra la pista sino directamente la contraseña de cifrado en texto llano.
Los discos no cifrados y los Mac sin SSD se libran
Como sólo afecta a las unidades formateadas en APFS, sólo los Macs con unidades SSD se ven afectados. También se libran aquellas unidades SSD formateadas en APFS que no se hayan cifrado, y todos los Mac con discos duros mecánicos o Fusion Drive tampoco tienen el problema. En el vídeo tenéis el proceso resumido:
El desarrollador Felix Schwarz también ha podido comprobar el fallo en este otro vídeo:
Tried myself & it's true: #HighSierra shows the #APFS volume password as hint. Persists reboots, not stored in keychain. Wow. Just wow. pic.twitter.com/FkcHI9KHl9
— Felix Schwarz (@felix_schwarz) 5 de octubre de 2017
Curiosamente, si hacemos la misma operación usando comandos del terminal entonces la pista se muestra correctamente. Por lo tanto, el error está más relacionado con la propia utilidad de discos que con el cifrado del disco. Esperemos no tener que esperar demasiado a que Apple lance una actualización de seguridad para corregir este fallo.
En Applesfera | Apple lanza la beta de macOS High Sierra 10.13.1 para desarrolladores
Ver 15 comentarios
15 comentarios
cgui2
Problemas de control de calidad en iOS y macOS. ¿Será acaso que Apple confía mucho en el programa de Betas para la recolección de errores, que en su propio sistema de control de calidad?
almoma82
Y seguimos con las burradas, yo creo que en las oficinas trabajan con burundanga en el café
juanriverospaam
Lo más alarmante es que entonces, la clave está guardada en claro en algún sitio. Ésto no debería ocurrir en ningún sistema operativo
Uti
A ver si sacan de una vez la 10.13.1.
No se qué le pasa a Apple, pero con el soft están cada vez peor.
fco.escudero
Si alguna vez me encuentro un genio pediría la resurrección de Steve Jobs.
De nada.
santi_g
Actualicé, y ahora el inicio me va muchísimo mas lento. ¿Soy el único al que le pasa esto ?