A falha no macOS High Sierra pode revelar suas senhas após digitar um comando específico no Terminal
O sistema operacional Mac é conhecido como estável e seguro. No entanto, a versão recente do macOS nos faz duvidar de que ainda seja verdade. Não muito tempo atrás, um bug preocupante do High Sierra deu a qualquer pessoa acesso root a um computador.[1] No entanto, o bug do Mac recentemente descoberto permite obter suas senhas em texto simples.
A vulnerabilidade é detectada nas versões macOS 10.13 e macOS 10.13.3[2] no Apple's File System (APFS) não criptografado para volume macOS. Mas parece que o bug foi corrigido nos sistemas 10.13.2 e não existe na versão 10.13.4 disponível apenas para desenvolvedores.
APFS é responsável por organizar e estruturar informações em um sistema de armazenamento.[3] No entanto, a vulnerabilidade de segurança permite acessar senhas de unidades externas APFS executando o seguinte comando com o Terminal:
fluxo de log –info –predicate 'eventMessage contém “newfs_”'
Uma vez que este comando é executado, as senhas são expostas.
Problemas com APFS foram relatados antes
No início deste ano, outro problema sério com APFS também foi descoberto. Bombich, empresa de software de backup para Mac[4] relatou sobre o problema com a imagem de disco formatada por APFS. Felizmente, isso afetou apenas em imagens de disco esparsas APFS, que não são amplamente utilizadas. No entanto, isso não muda o fato de que pode levar à perda de dados importantes:
Notei que um volume de imagem de disco esparso formatado por APFS exibia amplo espaço livre, apesar de o disco subjacente estar completamente cheio. Curioso, copiei um arquivo de vídeo para o volume de imagem do disco para ver o que aconteceria. Todo o arquivo copiado sem erros! Abri o arquivo, verifiquei se o vídeo era reproduzido do início ao fim, fiz a soma de verificação do arquivo - pelo que eu poderia dizer, o arquivo estava intacto e completo na imagem do disco. Quando desmontei e montei novamente a imagem de disco, no entanto, o vídeo estava corrompido.
Fonte: blog Bombich
Uma imagem de disco esparsa é usada principalmente para backup e clonagem de disco. O Mac OS trata esse arquivo como uma unidade física e pode aumentar de tamanho quando um usuário adiciona mais dados a ele. Enquanto isso, o disco de inicialização SSD ou outros volumes APFS populares não foram afetados por esse problema.
A Apple lançou a versão beta do macOS High Sierra 10.13.4
Na segunda-feira, a Apple lançou uma nova versão do sistema operacional para testes. Os desenvolvedores podem baixar o macOS High Sierra 10.13.4 beta 7 agora na Mac App Store ou no site oficial de desenvolvedores da Apple.
De acordo com a nota de lançamento, esta atualização do macOS corrigiu vários bugs. Porém, quaisquer atualizações ou melhorias importantes não estão incluídas. No entanto, esta versão do sistema operacional não inclui um erro mencionado anteriormente que permite a extração de senhas.
Os desenvolvedores da Apple melhoraram e corrigiram problemas que foram detectados na App Store, Safari, iBooks ou durante a instalação do sistema operacional. Também inclui novos recursos, como Mensagens no iCloud, suporte para Business Chat em Mensagens nos Estados Unidos e Canadá e gerenciamento aprimorado de eGPU (gabinete de placa gráfica externa).[5]