Un bug di macOS High Sierra mostrava le password in chiaro

di

Nella serata di ieri Apple ha rilasciato il primo aggiornamento per macOS High Sierra, che come rivelato nel changelog va a correggere un grave bug di sicurezza scovato nel nuovo file system Apple File System (APF) che permetteva di mostrare le password in chiaro senza alcun hack.

Il bug era stato scovato dallo sviluppatore Matheus Mariano, secondo cui sfruttando un bug all’interno dell’Utility Disco, attraverso i suggerimenti delle password, sarebbe possibile ottenere la stessa parola chiave tramite una procedura molto semplice.

Il funzionamento era molto semplice: dopo aver impostato un suggerimento per la password, richiamandolo durante la rimozione del volume, il sistema operativo mostrava la password effettiva in chiaro anziché il suggerimento.

Si trattava di una grave svista, che però secondo quanto rivelato da alcuni sviluppatori che hanno effettuato i test dopo aver installato l’aggiornamento, sarebbe stata finalmente corretta, in quanto come rivelato da molti, si trattava di un bug all’interno dell’Utility Disco e non nel software.