Il difetto in macOS High Sierra può rivelare le tue password dopo aver digitato un comando specifico in Terminale
Il sistema operativo Mac è noto come stabile e sicuro. Tuttavia, la recente versione di macOS ci fa dubitare che sia ancora vero. Non molto tempo fa, un bug relativo a High Sierra consentiva a chiunque di accedere a un computer come root.[1] Tuttavia, il bug del Mac scoperto di recente consente di ottenere le password in chiaro.
La vulnerabilità viene rilevata nelle versioni macOS 10.13 e macOS 10.13.3[2] nel file system di Apple non crittografato (APFS) per il volume macOS. Ma sembra che il bug sia stato corretto nei sistemi 10.13.2 e non esiste nella versione 10.13.4 disponibile solo per gli sviluppatori.
APFS è responsabile dell'organizzazione e della strutturazione delle informazioni su un sistema di archiviazione.[3] Tuttavia, la vulnerabilità della sicurezza consente l'accesso alle password delle unità esterne APFS eseguendo il seguente comando con Terminale:
log stream –info –predicate 'eventMessage contiene “newfs_”'
Una volta eseguito questo comando, le password vengono esposte.
Problemi con APFS sono stati segnalati in precedenza
All'inizio di quest'anno è stato scoperto anche un altro serio problema con APFS. Azienda di software di backup per Mac Bombich[4] segnalato sul problema con l'immagine del disco formattata APFS. Fortunatamente, ha interessato solo le immagini disco sparse APFS, che non sono ampiamente utilizzate. Tuttavia, non cambia il fatto che potrebbe portare alla perdita dei dati importanti:
Ho notato che un volume di immagine disco sparsebundle formattato APFS mostrava ampio spazio libero, nonostante il disco sottostante fosse completamente pieno. Curioso, ho copiato un file video nel volume dell'immagine del disco per vedere cosa sarebbe successo. L'intero file è stato copiato senza errori! Ho aperto il file, verificato che il video riprodotto dall'inizio alla fine, effettuato il checksum del file: per quanto ne so, il file era intatto e intero sull'immagine del disco. Quando ho smontato e rimontato l'immagine del disco, tuttavia, il video era danneggiato.
Fonte: blog Bombich
Un'immagine disco sparsa viene utilizzata principalmente per il backup e la clonazione del disco. Mac OS tratta questo file come un'unità fisica e può aumentare di dimensioni quando un utente vi aggiunge più dati. Nel frattempo, il disco di avvio SSD o altri volumi APFS popolari non sono stati interessati da questo problema.
Apple ha rilasciato la versione beta di macOS High Sierra 10.13.4
Lunedì, Apple ha rilasciato una nuova versione del sistema operativo per i test. Gli sviluppatori possono scaricare macOS High Sierra 10.13.4 beta 7 ora dal Mac App Store o dal sito Web ufficiale degli sviluppatori di Apple.
Secondo la nota di rilascio, questo aggiornamento macOS ha corretto diversi bug. Tuttavia, eventuali aggiornamenti o miglioramenti importanti non sono inclusi. Tuttavia, questa versione del sistema operativo non include un errore menzionato in precedenza che consente l'estrazione delle password.
Gli sviluppatori Apple hanno migliorato e risolto i problemi rilevati in App Store, Safari, iBooks o durante l'installazione del sistema operativo. Include anche nuove funzionalità, come Messaggi in iCloud, supporto per Business Chat in Messaggi negli Stati Uniti e in Canada e una migliore gestione dell'eGPU (external graphics card enclosure).[5]