La falla en macOS High Sierra puede revelar sus contraseñas después de escribir un comando específico en la Terminal
El sistema operativo Mac se conoce como estable y seguro. Sin embargo, la versión reciente de macOS nos hace dudar de que siga siendo cierto. No hace mucho, un error preocupante de High Sierra le dio a cualquier persona acceso de root a una computadora.[1] Sin embargo, un error de Mac descubierto recientemente permite obtener sus contraseñas en texto sin formato.
La vulnerabilidad se detecta en las versiones macOS 10.13 y macOS 10.13.3[2] en el sistema de archivos de Apple sin cifrar (APFS) para el volumen macOS. Pero parece que el error se corrigió en los sistemas 10.13.2 y no existe en la versión 10.13.4 disponible solo para desarrolladores.
APFS es responsable de organizar y estructurar la información en un sistema de almacenamiento.[3] Sin embargo, la vulnerabilidad de seguridad permite acceder a contraseñas de unidades externas APFS ejecutando el siguiente comando con Terminal:
flujo de registro –info –predicate 'eventMessage contiene “newfs_”'
Una vez que se ejecuta este comando, se exponen las contraseñas.
Se han informado problemas con APFS anteriormente
A principios de este año, también se descubrió otro problema grave con APFS. Empresa de software de copia de seguridad para Mac Bombich[4] informó sobre el problema con la imagen de disco con formato APFS. Afortunadamente, solo afectó a las imágenes de disco dispersas APFS, que no se utilizan ampliamente. Sin embargo, no cambia el hecho de que puede provocar la pérdida de los datos importantes:
Noté que un volumen de imagen de disco disperso con formato APFS mostraba un amplio espacio libre, a pesar de que el disco subyacente estaba completamente lleno. Curioso, copié un archivo de video en el volumen de la imagen del disco para ver qué pasaba. ¡Todo el archivo copiado sin errores! Abrí el archivo, verifiqué que el video se reproducía de principio a fin, realicé la suma de verificación del archivo; por lo que pude ver, el archivo estaba intacto y completo en la imagen del disco. Sin embargo, cuando desmonté y volví a montar la imagen del disco, el video estaba dañado.
Fuente: blog Bombich
Una imagen de disco dispersa se utiliza principalmente para realizar copias de seguridad y clonar discos. Mac OS trata este archivo como una unidad física y puede aumentar de tamaño cuando un usuario le agrega más datos. Mientras tanto, el disco de inicio SSD u otros volúmenes APFS populares no se vieron afectados por este problema.
Apple lanzó la versión beta de macOS High Sierra 10.13.4
El lunes, Apple lanzó una nueva versión del sistema operativo para probar. Los desarrolladores pueden descargar macOS High Sierra 10.13.4 beta 7 ahora desde Mac App Store o el sitio web oficial de desarrolladores de Apple.
Según la nota de la versión, esta actualización de macOS corrigió varios errores. Sin embargo, no se incluyen actualizaciones o mejoras importantes. Sin embargo, esta versión del SO no incluye un error mencionado anteriormente que permite extraer contraseñas.
Los desarrolladores de Apple mejoraron y solucionaron problemas que se detectaron en App Store, Safari, iBooks o durante la instalación del sistema operativo. También incluye nuevas funciones, como Mensajes en iCloud, compatibilidad con Business Chat en Mensajes en Estados Unidos y Canadá y una gestión mejorada de eGPU (carcasa de tarjeta gráfica externa).[5]