Bug in macOS High Sierra espone in chiaro la password delle unità APFS cifrate

Dopo una segnalazione pervenuta nei giorni scorsi, Apple ha immediatamente rilasciato una patch di emergenza che consente di risolvere un madornale errore su macOS High Sierra, ultima versione del sistema operativo.

Il bug, scoperto da un ricercatore brasiliano, è tanto evidente quanto incredibile: se si crea un volume crittografato su file system APFS, appena introdotto di default sui sistemi Mac dotati di unità SSD (APFS, il file system sostituirà HFS+ solamente sulle macchine con unità SSD), chiunque ha la possibilità di leggere la password prescelta, in chiaro, usando la stessa interfaccia del sistema operativo.

Come si vede nel video realizzato dall’autore della scoperta, Matheus Mariano, non si deve fare altro che provare a montare il volume APFS cifrato quindi, al momento della comparsa della casella con cui High Sierra chiede l’inserimento della password, cliccare sul segno di spunta per ottenere il suggerimento.
Anziché il suggerimento per ricordarsi della password (“password hint”, in inglese) High Sierra mostra la parola chiave impostata a protezione del volume crittografato offrendo così il completo accesso al suo contenuto.

Questa la pagina di supporto Apple contenente tutte le informazioni sulla patch che consente di risolvere il problema di sicurezza.