2017/10/06

Bug no macOS High Sierra mostrava password dos discos encriptados


O controlo de qualidade dos sistemas da Apple volta a ser posto em causa, após se descobrir um bug no mais recente macOS High Sierra que apresentava a passwords de volumes encriptados.

Quem leva a segurança bem a sério não deixará de encriptar os dados nos seus computadores; mas caso estivesse a usar o mais recente macOS da Apple, não imaginaria que essa opção estaria a deixar os seus dados em risco. Aliás, não fosse uma situação com implicações de segurança bastante gravosas, e quase se poderia considerar cómico que no macOS High Sierra, quem pedisse por uma "dica" para a password de um volume APFS encriptado, obtivesse como resposta a própria password completamente visível.

A situação já foi corrigida com a actualização 10.13, mas isso não explicará como é que uma uma falha desta magnitude terá passado pelo controlo de qualidade da Apple e chegado até uma versão final disponibilizada aos utilizadores. (Esta actualização também corrige outra vunerabilidade que permitia roubar passwords do keychain.)

Para quem tiver sido afectado por esta falha e quiser garantir a segurança dos dados, o procedimento passa por fazer um backup de todos os dados, eliminar o volume e criar um novo com uma nova password (pois o processo de trocar de password não altera as chaves de encriptação geradas inicialmente).

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]