macOS High Sierra muestra las claves de cifrado de los discos APFS en logs sin cifrar

Escrito por Rubén Velasco

Las últimas versiones de macOS, el sistema operativo de escritorio de Apple, no se caracterizan precisamente por su seguridad, y es que, desde el mismo día de su lanzamiento, que llegó con un grave fallo zero-day, este sistema operativo no ha tenido más que problemas de seguridad de todo tipo, desde elevación de privilegios hasta permitir instalar módulos en el Kernel sin permiso. Ahora, este sistema operativo vuelve a ser noticia, esta vez por exponer las claves de cifrado de los discos APFS en texto plano.

APFS es el nuevo sistema de archivos que busca suceder al anterior HFS+, un sistema de archivos moderno, muy seguro (al menos en la teoría), con un gran rendimiento y, además, optimizados para unidades de almacenamiento sólidas, como SSD o memorias USB.

Según el informe que registra este fallo de seguridad, macOS guarda las claves de cifrado de los volúmenes APFS, creados desde la unidad de discos del sistema operativo, en el propio disco en vez de hacerlo en un fichero de log volátil que se elimina después de utilizarlo. Por ello, revelar esta contraseña es relativamente sencillo utilizando un simple comando desde la Terminal de macOS.

Este fallo de seguridad también afecta a otras versiones de macOS High Sierra, y es que se ha podido demostrar su existencia en las versiones comprendidas desde la 10.13 hasta la 10.13.3, aunque se debe tener en cuenta que, según la versión de macOS donde se vaya a explotar, de debe hacerse de una manera u otra. Si un usuario no autorizado consigue explotar esta vulnerabilidad, podría hacerse con la clave de cifrado de cualquier disco o unidad de almacenamiento externa, incluidos discos duros y memorias USB.

Cómo protegernos de este fallo de seguridad en macOS High Sierra

Por el momento no hay ninguna solución posible a este fallo de seguridad, y además Apple no ha hablado al respecto. Si queremos protegernos, lo primero que debemos hacer es proteger nuestro Mac, evitando que usuarios no autorizados puedan tener acceso físico al mismo para reducir la probabilidad de que este pueda explotar un fallo de seguridad y pueda hacerse con nuestras contraseñas de cifrado.

Apple podría lanzar en cualquier momento macOS High Sierra 10.13.4, la próxima actualización de su sistema operativo que actualmente se encuentra en beta 7, por lo que, probablemente, esta nueva versión ya corrija este fallo de seguridad y vuelva a proteger correctamente estos volúmenes, pero, por ahora, no hay solución posible.

¿Qué opinas de los fallos de seguridad que va acumulando el sistema operativo de escritorio de Apple, macOS?

Fuente > wccftech

Últimos análisis

Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
8
Valoración RZ
10
Valoración RZ
8