Noticias desastrosas para Apple en materia de seguridad: el botón de “mostrar pista” de la contraseña revela la contraseña por error en macOS High Sierra.
macOS High Sierra es la última gran actualización del sistema operativo de Apple para sus Mac. Además de las clásicas mejoras en aspectos como el rendimiento o la autonomía, también incluye una mejora muy profunda: el cambio de sistema de archivos. Apple ha decidido dejar de usar HFS y ha creado APFS.
APFS es un nuevo sistema de archivos que está especialmente creado para las memorias flash, y que se basa en contenedores. Es una de las grandes mejoras de macOS High Sierra, y a la vez una de las más ocultas. Algo que no ha impedido encontrar un fallo de seguridad catastrófico en la implantación de este sistema.
El fallo de macOS High Sierra que revela tu contraseña
El fallo ha sido encontrado por Matheus Mariano, quien lo ha publicado en Medium después de avisar a Apple del error. Este desarrollador brasileño ha descubierto que el botón de “Mostrar pista” de la contraseña revela la contraseña, no la pista. Esto significa que cualquiera podría acceder a nuestro ordenador o disco duro con sólo pulsar ese botón.
Esto sólo ocurre si la unidad se ha formateado en APFS, no si continua en HFS. Varios medios como MacRumors, y desarrolladores como Felix Schwarz, han comprobado que ocurre en diferentes ordenadores. Las únicas condiciones son que el ordenador use macOS High Sierra, que el ordenador tenga un SSD y que el SSD utilice el sistema de archivos APFS.
El fallo ha sido localizado por el propio Felix Schwarz en Disk Utility, la herramienta de creación de discos integrada en macOS. Esto significa que sólo hay dos formas de no estar afectados. O crear el disco con diskutil en el Terminal, o no introducir una pista usando Disk Utility.
Apple ya ha sido notificada por el descubridor del fallo. Debería ser cuestión de horas que llegue una actualización solucionando el problema. En cualquier caso, esto hace que la comunidad se pregunte si Apple ha sacado APFS demasiado rápido. ACTUALIZACIÓN: ya hay disponible un parche que soluciona esta vulnerabilidad.
Noticias relacionadas
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- Los podcasts originales de Apple están cerca, ¿debería temblar la competencia?
- El nuevo MacBook Air tiene un SSD mucho más lento que el modelo anterior, ¿Apple lo ha vuelto a hacer?
- El inventor de la contraseña en los ordenadores muere a los 93 años