Apple corrige la faille de sécurité de SSD crypté dans Apfs dans MacOS High Sierra

Hier après-midi, et juste une semaine après sa sortie officielle, Apple a publié une mise à jour complémentaire de macOS High Sierra qui met fin à une faille de sécurité affectant les SSD qui avaient été chiffrés sous le nouveau système de fichiers APFS. (Système Apple Fyle).

La sécurité revient à macOS High Sierra

Cette nouvelle version de macOS High Sierra est gratuite pour tous les utilisateurs et est disponible via le mécanisme de mise à jour habituel dans le Mac App Store. Cette mise à jour corrige une vulnérabilité logicielle qui pourrait exposer les mots de passe des volumes qui ont été chiffrés sous le nouveau système APFS intégré à High Sierra.

Le défaut de sécurité a été découvert par le développeur Matheus Mariano et, comme nous pouvons le voir dans la vidéo suivante, lors de la demande de l'indice de mot de passe en cas d'oubli, ce que le système fait est d'afficher le mot de passe lui-même, à la place de la piste, exposant ainsi la sécurité de l'utilisateur. Comme nous le disons, ce problème affecte uniquement les volumes qui ont déjà été chiffrés via Disk Utility avec le nouveau système APFS et en texte brut.

Apple a publié un document en conjonction avec cette mise à jour compagnon qui guide les utilisateurs tout au long du processus de protection de leurs données dans le cas où macOS High Sierra affiche le mot de passe au lieu d'une indication de mot de passe sur un volume APFS chiffré.

Cette procédure comprend l'installation de la nouvelle mise à jour, la création d'une sauvegarde chiffrée pour le volume affecté, l'effacement du disque, le reformatage en APFS (chiffrement) et enfin la restauration des données sauvegardées.

Un document de sécurité distinct du précédent note que la mise à jour corrige également une vulnérabilité qui pourrait permettre à un pirate de voler des noms d'utilisateur et des mots de passe pour les comptes stockés sur le trousseau à l' aide d'une application tierce.