miércoles, 18 de abril de 2018

Fallo grave de programación en el sistema de archivos APFS


El conocido como Apple File System (APFS) es un nuevo sistema de ficheros que prometía mejoras muy relevantes en materia de privacidad y rendimiento, optimizado para dispositivos de almacenamiento SSD y flash que ejecutan MacOS, iOS, TVOS y WatchOS, sin embargo se ha encontrado un fallo grave de programación en el sistema de archivos APFS para el SO MacOS High Sierra que expone las contraseñas de unidades cifradas.

Al crear un nuevo volumen se deja la contraseña de cifrado en los registros unificados en texto sin formato y cualquiera puede recuperarla con el mandato:

log stream --info --predicate 'eventMessage contains "newfs_"'

El problema es que las contraseñas almacenadas en texto plano pueden ser descubiertas por cualquier persona que tenga acceso no autorizado a su equipo, también el malware puede recopilar archivos de registro y enviarlos a alguien con intenciones maliciosas.

Tampoco salva la vulnerabilidad una actualización ya que si el volumen fue creado antes de la actualización el fichero sigue estando al alcance de ciberdelincuentes.

Además este sistema sufre una vulnerabilidad de imagen de disco que en ciertas circunstancias puede llevar a la pérdida de datos, según el creador de Carbon Copy Cloner. El desarrollador de software Mike Bombich explicó que había descubierto la falla en la escritura de datos en el sistema de archivo APFS.

No hay comentarios:

Publicar un comentario