/https://www.webnews.it/app/uploads/2013/06/password1.jpg)
macOS High Sierra, il nuovo sistema operativo rilasciato nella sua versione finale la scorsa settimana, introduce il file system APFS. Già noto sui device iOS, questa novità promette di velocizzare notevolmente alcune delle operazioni più comuni, in particolare sui dischi SSD, quali la copia e lo spostamento dei file, nonché la creazione di nuovi volumi. Matheus Mariano, uno sviluppatore brasiliano, ha però scovato un bug abbastanza pericoloso nell’ultima release: tramite pochi passaggi, infatti, le password proprio dei volumi possono essere rese pubbliche.
Il
A dimostrazione del bug, lo sviluppatore Felix Schwarz ha realizzato un video analogo in inglese, per diffondere a un più ampio pubblico l’intoppo incontrato da Mariano. L’esperto ha creato un nuovo volume APFS. Dopodiché, ha impostato una password d’accesso, quest’ultima semplicemente chiamata "password", e un suggerimento per l’utente, ovvero "The Hint". Dopo aver creato il volume, lo sviluppatore ne ha forzato lo smontaggio, quindi lo ha montato nuovamente. Al momento di inserire la chiave d’accesso, il developer ha perciò selezionato la voce relativa proprio al suggerimento: anziché la scritta "The Hint", come sarebbe stato lecito attendersi, è apparsa la password memorizzata.
[embed_twitter]https://twitter.com/felix_schwarz/status/915851372217683970[/embed_twitter]
Stando a quanto dichiarato, l’anomalo comportamento sarebbe presente sia in