El conocido como Apple File System (APFS) es un nuevo
sistema de ficheros que prometía mejoras muy relevantes en materia de
privacidad y rendimiento, optimizado para dispositivos de almacenamiento SSD y
flash que ejecutan MacOS, iOS, TVOS y WatchOS, sin embargo se ha encontrado un
fallo grave de programación en el sistema de archivos APFS para el SO MacOS
High Sierra que expone las contraseñas de unidades cifradas.
Al crear un nuevo volumen se deja la contraseña de cifrado en
los registros unificados en texto sin formato y cualquiera puede recuperarla
con el mandato:
log stream –info –predicate ‘eventMessage contains
«newfs_»‘
El problema es que las contraseñas almacenadas en texto
plano pueden ser descubiertas por cualquier persona que tenga acceso no
autorizado a su equipo, también el malware puede recopilar archivos de registro
y enviarlos a alguien con intenciones maliciosas.
Tampoco salva la vulnerabilidad una actualización ya que si
el volumen fue creado antes de la actualización el fichero sigue estando al
alcance de ciberdelincuentes.
Además este sistema sufre una vulnerabilidad de imagen de
disco que en ciertas circunstancias puede llevar a la pérdida de datos, según
el creador de Carbon Copy Cloner. El desarrollador de software Mike Bombich
explicó que había descubierto la falla en la escritura de datos en el sistema
de archivo APFS.
