En la tarde de ayer, y apenas una semana después de su lanzamiento oficial, Apple liberó una actualización complementaria de macOS High Sierra que pone fin a un fallo de seguridad que afectaba a los discos SSD que habían sido cifrados bajo el nuevo sistema de archivos APFS (Apple Fyle System).
Esta nueva versión de macOS High Sierra es gratuita para todos los usuarios y está disponible a través del mecanismo habitual de actualizaciones en la Mac App Store. Dicha actualización soluciona una vulnerabilidad de software que podría exponer las contraseñas de los volúmenes que hayan sido cifrados bajo el nuevo sistema APFS integrado en High Sierra.
El fallo de seguridad fue descubierto por el desarrollador Matheus Mariano y, tal y como podemos ver en el siguiente vídeo, al solicitar la pista de la contraseña en caso de olvido, lo que hace el sistema es mostrar la contraseña en sí misma, en lugar de la pista, dejando así expuesta la seguridad del usuario. Como decimos, este problema únicamente afecta a aquellos volúmenes que han sido cifrados a través de Utilidad de Discos ya con el nuevo sistema APFS y en texto plano sin formato.
Apple ha publicado un documento junto con esta actualización complementaria que guía a los usuarios a través del proceso de protección de sus datos en el caso de que macOS High Sierra está mostrando la contraseña en lugar de una sugerencia de contraseña en un volumen APFS cifrado.
Dicho procedimiento incluye instalar la nueva actualización, crear una copia de seguridad cifrada para el volumen afectado, borrar la unidad, reformatear a APFS (cifrado) y finalmente, restaurar los datos de los que se realizó una copia de seguridad.
[irp]Un documento de seguridad al margen del anterior señala que la actualización también corrige una vulnerabilidad que podría permitir que un hacker robara los nombres de usuario y las contraseñas de las cuentas almacenadas en el Llavero usando una aplicación de terceros.
Las ganancias de Nvidia durante el tercer trimestre de 2024 han superado todas las expectativas,…
Los próximos APU Krackan Point han sido diseñados para el segmento de gama baja de…
AOOSTAR nos presenta sus tarjetas gráficas externas XG76 y XG76 XT que cuentan con conectividad…