macOS High Sierra, il bug password APFS è stato risolto

Gli utenti macOS High Sierra possono tirare un sospiro di sollievo: un recente bug in grado di colpire il file system APFS, rivelando in chiaro le password utente, è stato finalmente risolto. Dopo le segnalazioni da parte di alcuni developer interessati alla “caccia al bug” sui sistemi macOS, la casa di Cupertino si è occupata del caso rilasciando un update di sicurezza, ora disponibile su Mac App Store.

Che cosa è successo, nei dettagli? In breve, macOS High Sierra ha rivelato un comportamento a dir poco bizzarro nella gestione della sicurezza utente. La creazione di nuovi volumi basati su APFS sul sistema operativo portava Disk Utility a mostrare la password utente come se fosse stata una comune stringa di testo, compromettendo la privacy. In particolare, la stringa veniva trattata semplicemente come valore “hint” (suggerimento), perciò leggibile da chiunque, che si fosse trattato di un utente autorizzato o meno.

La svista è stata fortunatamente corretta nell’aggiornamento macOS High Sierra 10.13, che include inoltre altri upgrade di sicurezza relativi a Keychain (noto come Portachiavi nella versione italiana dell’OS), che rende più complesso estrarre dati personali in caso di attacco da terzi. Non mancano anche minor update, tra cui un bug di natura grafica che si manifestava lanciando il software Adobe InDesign e la cancellazione di alcuni messaggi “fantasma” su Yahoo Mail, che non venivano propriamente eliminati dall’account.

Risoluzione a tempo di record per il più recente bug macOS High Sierra: Apple è stata particolarmente reattiva nel gestire questa spinosa faccenda, che potenzialmente avrebbe potuto rivelare migliaia di identità utente in un lampo. Il nuovo update sembra essere stabile e solido in termini di sicurezza, quindi il consiglio è senz’altro provvedere alla sua installazione il prima possibile.

via