El conocido como Apple File System (APFS) es un nuevo
sistema de ficheros que prometía mejoras muy relevantes en materia de
privacidad y rendimiento, optimizado para dispositivos de almacenamiento SSD y
flash que ejecutan MacOS, iOS, TVOS y WatchOS, sin embargo se ha encontrado un
fallo grave de programación en el sistema de archivos APFS para el SO MacOS
High Sierra que expone las contraseñas de unidades cifradas.

Al crear un nuevo volumen se deja la contraseña de cifrado en
los registros unificados en texto sin formato y cualquiera puede recuperarla
con el mandato:

log stream –info –predicate ‘eventMessage contains
«newfs_»‘

El problema es que las contraseñas almacenadas en texto
plano pueden ser descubiertas por cualquier persona que tenga acceso no
autorizado a su equipo, también el malware puede recopilar archivos de registro
y enviarlos a alguien con intenciones maliciosas.

Tampoco salva la vulnerabilidad una actualización ya que si
el volumen fue creado antes de la actualización el fichero sigue estando al
alcance de ciberdelincuentes.

Además este sistema sufre una vulnerabilidad de imagen de
disco que en ciertas circunstancias puede llevar a la pérdida de datos, según
el creador de Carbon Copy Cloner. El desarrollador de software Mike Bombich
explicó que había descubierto la falla en la escritura de datos en el sistema
de archivo APFS.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »