Parece que Apple está teniendo algún que otro problema de seguridad en sus nuevos sistemas operativos y en esta ocasión se ha descubierto un nuevo fallo en macOS High Sierra que estaría poniendo en juego la información que tengamos en un disco APFS cifrado. El desarrollador brasileño Matheus Mariano ha sido el que ha descubierto este error en Utilidad de Discos. Aquí te lo contamos.
La contraseña de tu disco APFS encriptado al descubierto en macOS 10.13
El desarrollador mencionado ha subido un vídeo a YouTube donde podemos ver este error en Utilidad de discos en macOS High Sierra. El usuario simplemente lo que hace es crear una nueva unidad en Utilidad de Discos con un formato APFS y encriptado con una contraseña para mantener toda nuestra información a buen recaudo. Pues parece ser que cualquier contraseña no es segura, pues será desvelada a cualquiera que quiera montar la unidad.
Y así lo demuestra, ya que tras crear la unidad e introducirle una contraseña y la pista para poder recordarla, la desmonta, la vuelve a montar pidiendo la contraseña como es lógico al estar encriptado. Al estar en esta ventana, únicamente deberemos de darle a «mostrar consejos». Cuando le damos, por consecuencia de este error interno, aparecerá nuestra contraseña, en vez de la pista que nosotros hayamos incluido en la configuración. Así, cualquiera que sepa esto puede entrar en nuestro disco duro.
Este error únicamente aparece en los discos SSD y persiste aun en la beta de macOS 10.13.1. Esperamos que Apple se haya hecho eco de esta información que está plagando en el día de hoy a Twitter con numerosos vídeos de desarrolladores que están probándolo y corroborándolo. Yo mismo lo acabo de hacer, y funciona tal y como hemos visto en el vídeo.
Esperamos que Apple al igual que hizo con iOS 10.0.2, termine lanzando una actualización en los próximos días para poder solventar este error. Déjanos en la caja de comentarios si has probado a hacerlo en tu Mac. Recuerda que al cambiar el disco de arranque en Mac es posible también que se te pida una contraseña.