Il nuovo bug macOS High Sierra colpisce ancora una volta i volumi formattati con il nuovo file system APFS di Cupertino: è sufficiente un comando da Terminale per visualizzare in chiaro le password delle unità esterne APFS protette con crittografia. Un bug simile è già emerso in ottobre 2017 ma mostrava le password nell’utility Disk Utility.
Mentre i precedenti bug macOS High Sierra risultavano preoccupanti e anche pericolosi per la loro facilità di esecuzione, come per esempio quello clamoroso che permetteva di accedere al sistema come amministratore lasciando in bianco il campo password utente e premendo Invio, questo nuovo scoperto risulta solo leggermente più macchinoso ma non meno grave.
Secondo le prove effettuate da mac4n6.com specializzato in analisi forensi basta digitare questo comando a Terminale per mostrare in testo chiaro le parole chiave delle unità esterne APFS criptate log stream –info –predicate ‘eventMessage contains “newfs_”‘ .
Il nuovo bug macOS High Sierra funziona anche quando una unità APFS non crittografata viene convertita e criptata, non sembra funzionare invece quando l’unità di partenza non è in formato APFS, viene poi convertita nel nuovo file system di Apple e poi criptata. Infine il bug sembra colpire le versioni di macOS 10.13.1 e quelle precedenti, mentre sembra invece risolto in quelle successive.
