APFS: le password sono salvate in chiaro nei file di log di macOS

Sarah Edwards, ricercatrice ed esperta di informatica forense, ha scoperto quella che è la terza grave vulnerabilità legata all’utilizzo del file system APFS (Apple File System) in macOS High Sierra.

Le recenti versioni del sistema operativo Apple, infatti, salvano le password utilizzate a protezione delle unità rimovibili formattate con APFS all’interno di un file di log memorizzato sul sistema in uso.
Dal momento che le credenziali di accesso sono conservate in chiaro, qualunque processo o utente non autorizzato potrebbero farle proprie.

Un malintenzionato potrebbe quindi esaminare il contenuto dei file di log di macOS High Sierra, estrapolare le password altrui quindi utilizzarle per accedere ai file memorizzati su unità USB, hard disk ed SSD portatili oltre ad altri supporti esterni.

La Edwards ha documentato le sue asserzioni in un dettagliato post consultabile a questo indirizzo.

La nuova falla di sicurezza arriva a breve distanza dalla scoperta di un’imbarazzante lacuna che esponeva le password usate a protezione delle unità AFPS semplicemente ricorrendo alla funzionalità per il suggerimento delle credenziali: Bug in macOS High Sierra espone in chiaro la password delle unità APFS cifrate.

Dopo aver sanato tale falla, i tecnici di Apple sono stati costretti a intervenire rapidamente anche a febbraio quando scoprirono che sotto certe condizioni, macOS portava alla perdita di dati durante la gestione di immagini di volumi APFS.