La password di crittografia dei volumi APFS potrebbe essere salvata in chiaro sul vostro Mac

Leggi questo articolo grazie alle donazioni di Stefano Giraldo, Teresio Demaria.
♥ Partecipa anche tu alle donazioni: sostieni SaggiaMente, sostieni le tue passioni!

Ultimamente, non c'è pace per la sicurezza di macOS. Sembrerebbe, infatti, che le password di crittografia dei volumi APFS siano disponibili in un file di log in chiaro. La scoperta è stata fatta dal blog mac4n6, analizzando il documento install.log disponibile al percorso /var/log/install.log. Tale file viene sovrascritto all'installazione di ogni major release di macOS (10.11, 10.12, 10.13, 10.14 e così via...), ma, purtroppo, la password scelta dall'utente viene memorizzata al suo interno.

Ho provato a cercare nel mio file sia su iMac che su MacBook Pro e, onestamente, non ho trovato tracce della mia password di crittografia. Anche l'autore del post originale, in seguito ad alcune segnalazioni ricevute su Twitter, ha riscontrato dopo qualche giorno dalla scoperta del problema che il file era stato ripulito, quasi come se Apple avesse rilasciato un update silenzioso per risolvere il bug tramite gli aggiornamenti di GateKeeper. Il mio consiglio è, ovviamente, quello di controllare che anche il vostro install.log sia lindo e pinto, di modo da dormire sonni più tranquilli.

Elio Franco

Editor - Sono un avvocato esperto in diritto delle nuove tecnologie, codice dell'amministrazione digitale, privacy e sicurezza informatica. Mi piace esplorare i nuovi rami del diritto che nascono in seguito all'evoluzione tecnologica. Patito di videogiochi, ne ho una pila ancora da finire per mancanza di tempo.