Apple acaba de lanzar una actualización de emergencia para macOS High Sierra para corregir errores que exponen contraseñas cifradas en formato APFS utilizando la función de sugerencia de contraseña.
El nuevo error fue descubierto por el investigador de seguridad de Leet Tech, Matheus Mariano, y publicó el video a continuación.
Este problema solo aparece en macOS High Sierra cuando el usuario agrega un archivo APFS cifrado. Luego, se le pide al usuario que ingrese la contraseña antes de acceder a los datos y, al insertar el botón de pista, se mostrará la contraseña completa en lugar de solo la contraseña sugerida.
La contraseña completa aparecerá en lugar de la contraseña sugerida.
Solo las unidades Mac SSD y los formatos APFS se ven afectados
El error solo ocurre cuando el usuario completa la contraseña sugerida. Si no, bien. Este problema también afecta solo a las unidades SSD, donde se admiten nuevos sistemas de archivos APFS.
Apple lanzó actualizaciones adicionales
En comparación con otros momentos de informes de errores, esta vez Apple actuó rápidamente para solucionarlo. Se recomienda a los usuarios que actualicen o al menos eliminen la contraseña sugerida.
Además, Apple también ofrece páginas de soporte con instrucciones paso a paso para realizar copias de seguridad, eliminar y restaurar archivos APFS cifrados después de las actualizaciones del sistema operativo.https://support.apple.com/en-us/HT208168
Actualizaciones similares también han corregido la vulnerabilidad de día cero en la aplicación Keychain, lo que hace que se exponga la contraseña de texto sin formato. Esta vulnerabilidad fue descubierta por el investigador Patrick Wardle.
Ver más
El macOS recién lanzado detectó una vulnerabilidad de seguridad grave
Vulnerabilidades de seguridad de macOS macOS High Sierra
Apple acaba de lanzar una actualización de emergencia para macOS High Sierra para corregir errores que exponen contraseñas cifradas en formato APFS utilizando la función de sugerencia de contraseña.
El nuevo error fue descubierto por el investigador de seguridad de Leet Tech, Matheus Mariano, y publicó el video a continuación.
Este problema solo aparece en macOS High Sierra cuando el usuario agrega un archivo APFS cifrado. Luego, se le pide al usuario que ingrese la contraseña antes de acceder a los datos y, al insertar el botón de pista, se mostrará la contraseña completa en lugar de solo la contraseña sugerida.
La contraseña completa aparecerá en lugar de la contraseña sugerida.
Solo las unidades Mac SSD y los formatos APFS se ven afectados
El error solo ocurre cuando el usuario completa la contraseña sugerida. Si no, bien. Este problema también afecta solo a las unidades SSD, donde se admiten nuevos sistemas de archivos APFS.
Apple lanzó actualizaciones adicionales
En comparación con otros momentos de informes de errores, esta vez Apple se movió rápidamente para solucionarlo. Se recomienda a los usuarios que actualicen o al menos eliminen la contraseña sugerida.
Además, Apple también ofrece páginas de soporte con instrucciones paso a paso para realizar copias de seguridad, eliminar y restaurar archivos APFS cifrados después de las actualizaciones del sistema operativo.https://support.apple.com/en-us/HT208168
Actualizaciones similares también han corregido la vulnerabilidad de día cero en la aplicación Keychain, lo que hace que se exponga la contraseña de texto sin formato. Esta vulnerabilidad fue descubierta por el investigador Patrick Wardle.
Ver más
El macOS recién lanzado detectó una vulnerabilidad de seguridad grave