En la tarde de ayer, y apenas una semana después de su lanzamiento oficial, Apple liberó una actualización complementaria de macOS High Sierra que pone fin a un fallo de seguridad que afectaba a los discos SSD que habían sido cifrados bajo el nuevo sistema de archivos APFS (Apple Fyle System).
Esta nueva versión de macOS High Sierra es gratuita para todos los usuarios y está disponible a través del mecanismo habitual de actualizaciones en la Mac App Store. Dicha actualización soluciona una vulnerabilidad de software que podría exponer las contraseñas de los volúmenes que hayan sido cifrados bajo el nuevo sistema APFS integrado en High Sierra.
El fallo de seguridad fue descubierto por el desarrollador Matheus Mariano y, tal y como podemos ver en el siguiente vídeo, al solicitar la pista de la contraseña en caso de olvido, lo que hace el sistema es mostrar la contraseña en sí misma, en lugar de la pista, dejando así expuesta la seguridad del usuario. Como decimos, este problema únicamente afecta a aquellos volúmenes que han sido cifrados a través de Utilidad de Discos ya con el nuevo sistema APFS y en texto plano sin formato.
Apple ha publicado un documento junto con esta actualización complementaria que guía a los usuarios a través del proceso de protección de sus datos en el caso de que macOS High Sierra está mostrando la contraseña en lugar de una sugerencia de contraseña en un volumen APFS cifrado.
Dicho procedimiento incluye instalar la nueva actualización, crear una copia de seguridad cifrada para el volumen afectado, borrar la unidad, reformatear a APFS (cifrado) y finalmente, restaurar los datos de los que se realizó una copia de seguridad.
[irp]Un documento de seguridad al margen del anterior señala que la actualización también corrige una vulnerabilidad que podría permitir que un hacker robara los nombres de usuario y las contraseñas de las cuentas almacenadas en el Llavero usando una aplicación de terceros.
Intel Baseline Profile se puede activar en la BIOS y el no establecer un límite…
El mercado de segunda mano es peligroso por cosas como esta, vender RTX 4090 sin…
Ampere Computing sorprende con su procesador chiplet AmpereOne-3, que es fabricado por TSMC con un…