El desarrollador brasileño Matheus Mariano descubrió una vulnerabilidad de seguridad bastante grave en macOS High Sierra que expone las contraseñas de cualquier volumen APFS cifrado en texto sin formato.
Como se señaló en la publicación Medium de Mariano, montando un volumen APFS cifrado previamente creado en la utilidad Disco y haciendo clic en el Mostrar pista el botón revela la contraseña en texto plano.
Obviamente, esto es un tipo de error porque el botón debe revelar la sugerencia de contraseña, no la contraseña de cifrado real.
El problema solo afecta a las Mac con SSD. No está claro si se trata de un error de la Utilidad de Discos o una vulnerabilidad de todo el sistema que podría permitir que la contraseña misma se descubriera por otros medios.
"No te recomiendo que actualices antes de que Apple resuelva este problema", dijo Matheus.
Informó sus hallazgos a Apple y esperamos que la compañía emita una actualización de software lo antes posible para solucionar esta obvia supervisión..