Uma séria vulnerabilidade foi encontrada no APFS (Apple File System) do sistema macOS High Sierra. Segundo informações do The Hackers News, a falha expõe senhas criptografadas em um arquivo de texto.
A descoberta do bug foi feita pela analista forense Sarah Edwards, que afirma que as senhas armazenadas podem ser descobertas por qualquer pessoa com acesso não autorizado ao dispositivo. Além disso, um malware também seria capaz de acessar essas informações.
Introduzido há dois anos pela Apple, o APFS é um sistema de armazenamento baseado em SSD executado no MacOS, iOS, tvOS e WatchOS, que promete criptografia de dados. No entanto, as senhas foram recuperadas por Edwards executando o comando “newfs_apfs”, considerado simples.
Embora o motivo do erro de programação não esteja muito claro, a pesquisadora acredita que ele é o resultado de outros erros relacionados à criptografia APFS. Aparentemente, a falha afeta apenas as versões 10.13 e 10.13.1 do macOS High Sierra, enquanto as versões posteriores já não contam mais com a brecha.
Tags: