Seguridad informática

Apple soluciona el fallo de seguridad de los SSD cifrados en APFS en macOS High Sierra

En la tarde de ayer, y apenas una semana después de su lanzamiento oficial, Apple liberó una actualización complementaria de macOS High Sierra que pone fin a un fallo de seguridad que afectaba a los discos SSD que habían sido cifrados bajo el nuevo sistema de archivos APFS (Apple Fyle System).

La seguridad regresa a macOS High Sierra

Esta nueva versión de macOS High Sierra es gratuita para todos los usuarios y está disponible a través del mecanismo habitual de actualizaciones en la Mac App Store. Dicha actualización soluciona una vulnerabilidad de software que podría exponer las contraseñas de los volúmenes que hayan sido cifrados bajo el nuevo sistema APFS integrado en High Sierra.

El fallo de seguridad fue descubierto por el desarrollador Matheus Mariano y, tal y como podemos ver en el siguiente vídeo, al solicitar la pista de la contraseña en caso de olvido, lo que hace el sistema es mostrar la contraseña en sí misma, en lugar de la pista, dejando así expuesta la seguridad del usuario. Como decimos, este problema únicamente afecta a aquellos volúmenes que han sido cifrados a través de Utilidad de Discos ya con el nuevo sistema APFS y en texto plano sin formato.

Apple ha publicado un documento junto con esta actualización complementaria que guía a los usuarios a través del proceso de protección de sus datos en el caso de que macOS High Sierra está mostrando la contraseña en lugar de una sugerencia de contraseña en un volumen APFS cifrado.

Dicho procedimiento incluye instalar la nueva actualización, crear una copia de seguridad cifrada para el volumen afectado, borrar la unidad, reformatear a APFS (cifrado) y finalmente, restaurar los datos de los que se realizó una copia de seguridad.

[irp]

Un documento de seguridad al margen del anterior señala que la actualización también corrige una vulnerabilidad que podría permitir que un hacker robara los nombres de usuario y las contraseñas de las cuentas almacenadas en el Llavero usando una aplicación de terceros.

Recent Posts

  • Seguridad informática

Ojo con estas 4 estafas que acechan en los comentarios de YouTube

YouTube es una de las plataformas digitales más grandes y diversas del mundo, atrayendo a…

6 horas atrás
  • Smartphone

Cómo revivir un iPhone que no enciende: qué hacer antes de entrar en pánico

El iPhone es uno de los dispositivos más confiables del mercado, pero incluso los mejores…

7 horas atrás
  • Reviews

GEEKOM A6 Review en Español (Análisis completo)

En la larga lista de Mini PC que hemos analizado de GEEKOM aún faltaba el…

7 horas atrás