Un bug di macOS High Sierra mostrava le password in chiaro
INFORMAZIONI SCHEDA
Nella serata di ieri Apple ha rilasciato il primo aggiornamento per macOS High Sierra, che come rivelato nel changelog va a correggere un grave bug di sicurezza scovato nel nuovo file system Apple File System (APF) che permetteva di mostrare le password in chiaro senza alcun hack.
Il bug era stato scovato dallo sviluppatore Matheus Mariano, secondo cui sfruttando un bug all’interno dell’Utility Disco, attraverso i suggerimenti delle password, sarebbe possibile ottenere la stessa parola chiave tramite una procedura molto semplice.
Il funzionamento era molto semplice: dopo aver impostato un suggerimento per la password, richiamandolo durante la rimozione del volume, il sistema operativo mostrava la password effettiva in chiaro anziché il suggerimento.
Si trattava di una grave svista, che però secondo quanto rivelato da alcuni sviluppatori che hanno effettuato i test dopo aver installato l’aggiornamento, sarebbe stata finalmente corretta, in quanto come rivelato da molti, si trattava di un bug all’interno dell’Utility Disco e non nel software.
FONTE: BGR
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Tried myself & it's true: #HighSierra shows the #APFS volume password as hint. Persists reboots, not stored in keychain. Wow. Just wow. pic.twitter.com/FkcHI9KHl9
— Felix Schwarz (@felix_schwarz) 5 ottobre 2017
Altri contenuti per macOS High Sierra
- Scovata una grave vulnerabilità in Zoom, la popolare app per Mac
- Un ricercatore italiano ha trovato una grave vulnerabilità in MacOS
- macOS High sierra 10.13.4 include il supporto alle eGPU
- macOS High Sierra: una vulnerabilità nel file system APFS potrebbe far perdere i dati
- macOS High Sierra: un nuovo exploit consente di modificare le impostazioni
macOS High Sierra
Contenuti più Letti
- 2 commentiIPTV e pezzotto, hackerata Piracy Shield: "è uno strumento di censura mascherato"
- Xiaomi HyperOS in arrivo anche sui "vecchi" smartphone: c'è la conferma!
- Apple lancia un aggiornamento totalmente inaspettato: iOS 17.4.1 versione 2 disponibile
- iPhone 16, trapelano i modelli dummy: il design non ha più segreti
- Devo cambiare decoder per vedere il nuovo digitale terrestre?
- 3 commenti"Ho creato un mostro": così afferma il creatore del Labradoodle
- Il 95% degli utenti che prova a risolvere questo test del QI si arrende
- 1 commentiQuesta illusione ottica nasconde un'animale e pochi riescono a trovarlo
- C'è una brutta notizia sui taglieri che hai bisogno di sapere
- 1 commentiScoperti insetti giganti 'mangiatori di dita' che infestano queste acque