Bug en MacOS revela contraseñas para volúmenes cifrados APFS

Iniciado por wolfbcn, 31 Marzo 2018, 02:16 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Se encuentra un fallo grave de programación en el sistema de archivos APFS para el SO MacOS High Sierra que expone las contraseñas de unidades encriptadas.

Para el que no lo conozca, APFS (Apple File System) es un sistema de archivos optimizado para dispositivos de almacenamiento SSD y flash que ejecutan MacOS, iOS, TVOS y WatchOS. Este sistema aseguraba tener una fuerte cifrado.

Sin embargo, la analista forense Sarah Edwards ha descubierto un fallo que deja la contraseña de cifrado de un volumen recién creado en los registros unificados en texto sin formato.

Según el informe registrado, el sistema guarda las claves de cifrado de los volúmenes APFS en el propio disco en lugar de hacerlo en un fichero de log volátil que se elimine tras utilizarlo.

LEER MAS: http://unaaldia.hispasec.com/2018/03/bug-en-macos-revela-contrasenas-para.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.