Grave falla en macOS revela password de volumenes APFS



Una grave falla en la programación del proceso de encriptación de sistema de archivos APFS para MacOS High Sierra, que expone las passwords encriptadas de las unidades externas en texto plano.

Introducido hace dos años, APFS (Apple File System) optimiza el sistema de archivos para unidades tipo flash o SSD que corran sistemas operativos como macOS, IOS, TvOS o WatchOS, prometiendo una excelente encriptación y rendimiento.

Descubierto por la forense Sarah Edwards, la falla revela que cuando se realiza la encriptación de una unidad nueva, por ejemplo la encriptación de una unidad de USB, la password aunque si queda encriptada, en los logs del sistema se logra mantener visible y en texto plano, la contraseña que se utilizó para encriptar la unidad.

Particularmente esta vulnerabilidad se vuelve critica, si un atacante no autorizado logra acceder al equipo remoto, o si un malware logre acceder a todos los logs del sistema.

Edwards probó y descubrió que la falla afecta solo a macOS 10.13 y 10.13.1, mientras que versiones posteriores de macOS High Sierra (incluida la última) de alguna manera han solucionado este problema.