macOS High Sierra: bug APFS mostra le password

Un bug di macOS High Sierra permetterebbe di svelare la password dei volumi, per l'inversione tra la chiave d'accesso e i suggerimenti per l'utente.
Un bug di macOS High Sierra permetterebbe di svelare la password dei volumi, per l'inversione tra la chiave d'accesso e i suggerimenti per l'utente.
Marco Grigis
Pubblicato il 5 ott 2017
macOS High Sierra: bug APFS mostra le password

macOS High Sierra, il nuovo sistema operativo rilasciato nella sua versione finale la scorsa settimana, introduce il file system APFS. Già noto sui device iOS, questa novità promette di velocizzare notevolmente alcune delle operazioni più comuni, in particolare sui dischi SSD, quali la copia e lo spostamento dei file, nonché la creazione di nuovi volumi. Matheus Mariano, uno sviluppatore brasiliano, ha però scovato un bug abbastanza pericoloso nell’ultima release: tramite pochi passaggi, infatti, le password proprio dei volumi possono essere rese pubbliche.

Il

[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
è stato identificato all’interno di Utility Disco, l’applicazione standard di macOS per creare nuovi volumi, formattare dischi, montare risorse esterne e molto altro ancora. Con un video condiviso sulle piattaforme social, il developer in questione ha mostrato quanto sia semplice rendere pubblica la password di accesso di un volume, forse a causa di un bug che invertirebbe la chiave d’accesso stessa ai suggerimenti per l’utente.

A dimostrazione del bug, lo sviluppatore Felix Schwarz ha realizzato un video analogo in inglese, per diffondere a un più ampio pubblico l’intoppo incontrato da Mariano. L’esperto ha creato un nuovo volume APFS. Dopodiché, ha impostato una password d’accesso, quest’ultima semplicemente chiamata "password", e un suggerimento per l’utente, ovvero "The Hint". Dopo aver creato il volume, lo sviluppatore ne ha forzato lo smontaggio, quindi lo ha montato nuovamente. Al momento di inserire la chiave d’accesso, il developer ha perciò selezionato la voce relativa proprio al suggerimento: anziché la scritta "The Hint", come sarebbe stato lecito attendersi, è apparsa la password memorizzata.

[embed_twitter]https://twitter.com/felix_schwarz/status/915851372217683970[/embed_twitter]

Stando a quanto dichiarato, l’anomalo comportamento sarebbe presente sia in

[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
che nella beta di mac OS High Sierra 10.13.1. Mariano è riuscito a replicare il bug su un MacBook Pro del 2016, ma non è dato sapere se il malfunzionamento coinvolga qualsiasi
[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
con il nuovo sistema operativo o solo una selezione dell’intera linea Apple. In ogni caso, il developer ha prontamente avvisato la società di Cupertino affinché possa provvedere rapidamente alla risoluzione della problematica, forse con un aggiornamento di sistema.

Ti consigliamo anche

Mac mini M4 in offerta: tecnologia e potenza a 999 euro
Apple

Mac mini M4 in offerta: tecnologia e potenza a 999 euro
MacBook Air 13 M4: design, potenza e autonomia in sconto su Amazon
Apple

MacBook Air 13 M4: design, potenza e autonomia in sconto su Amazon
Apple Magic Mouse: il top di gamma nel settore a prezzo ribassato
Apple

Apple Magic Mouse: il top di gamma nel settore a prezzo ribassato
Apple Mac Mini con chip M4 a 130€ in meno: offerta bomba su Amazon
Apple

Apple Mac Mini con chip M4 a 130€ in meno: offerta bomba su Amazon
Link copiato negli appunti