NoticiasSeguridad informática

Apple soluciona el fallo de seguridad de los SSD cifrados en APFS en macOS High Sierra

En la tarde de ayer, y apenas una semana después de su lanzamiento oficial, Apple liberó una actualización complementaria de macOS High Sierra que pone fin a un fallo de seguridad que afectaba a los discos SSD que habían sido cifrados bajo el nuevo sistema de archivos APFS (Apple Fyle System).

La seguridad regresa a macOS High Sierra

Esta nueva versión de macOS High Sierra es gratuita para todos los usuarios y está disponible a través del mecanismo habitual de actualizaciones en la Mac App Store. Dicha actualización soluciona una vulnerabilidad de software que podría exponer las contraseñas de los volúmenes que hayan sido cifrados bajo el nuevo sistema APFS integrado en High Sierra.

El fallo de seguridad fue descubierto por el desarrollador Matheus Mariano y, tal y como podemos ver en el siguiente vídeo, al solicitar la pista de la contraseña en caso de olvido, lo que hace el sistema es mostrar la contraseña en sí misma, en lugar de la pista, dejando así expuesta la seguridad del usuario. Como decimos, este problema únicamente afecta a aquellos volúmenes que han sido cifrados a través de Utilidad de Discos ya con el nuevo sistema APFS y en texto plano sin formato.

Apple ha publicado un documento junto con esta actualización complementaria que guía a los usuarios a través del proceso de protección de sus datos en el caso de que macOS High Sierra está mostrando la contraseña en lugar de una sugerencia de contraseña en un volumen APFS cifrado.

Dicho procedimiento incluye instalar la nueva actualización, crear una copia de seguridad cifrada para el volumen afectado, borrar la unidad, reformatear a APFS (cifrado) y finalmente, restaurar los datos de los que se realizó una copia de seguridad.

[irp]

Un documento de seguridad al margen del anterior señala que la actualización también corrige una vulnerabilidad que podría permitir que un hacker robara los nombres de usuario y las contraseñas de las cuentas almacenadas en el Llavero usando una aplicación de terceros.

José Alfocea

Profesor de Historia y licenciado en Periodismo, siempre con ganas de aprender; me encanta todo lo relacionado con el pasado de la Humanidad, sus manifestaciones artísticas o el Periodismo, y muy especialmente, las nuevas tecnologías y su vinculación con el sector educativo. Soy un apasionado de Apple y de la comunicación, y por eso estoy aquí.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en [email protected]
Botón volver arriba