Marco Grigis,

macOS High Sierra, il nuovo sistema operativo rilasciato nella sua versione finale la scorsa settimana, introduce il file system APFS. Già noto sui device iOS, questa novità promette di velocizzare notevolmente alcune delle operazioni più comuni, in particolare sui dischi SSD, quali la copia e lo spostamento dei file, nonché la creazione di nuovi volumi. Matheus Mariano, uno sviluppatore brasiliano, ha però scovato un bug abbastanza pericoloso nell’ultima release: tramite pochi passaggi, infatti, le password proprio dei volumi possono essere rese pubbliche.

Il malfunzionamento è stato identificato all’interno di Utility Disco, l’applicazione standard di macOS per creare nuovi volumi, formattare dischi, montare risorse esterne e molto altro ancora. Con un video condiviso sulle piattaforme social, il developer in questione ha mostrato quanto sia semplice rendere pubblica la password di accesso di un volume, forse a causa di un bug che invertirebbe la chiave d’accesso stessa ai suggerimenti per l’utente.

A dimostrazione del bug, lo sviluppatore Felix Schwarz ha realizzato un video analogo in inglese, per diffondere a un più ampio pubblico l’intoppo incontrato da Mariano. L’esperto ha creato un nuovo volume APFS. Dopodiché, ha impostato una password d’accesso, quest’ultima semplicemente chiamata “password”, e un suggerimento per l’utente, ovvero “The Hint”. Dopo aver creato il volume, lo sviluppatore ne ha forzato lo smontaggio, quindi lo ha montato nuovamente. Al momento di inserire la chiave d’accesso, il developer ha perciò selezionato la voce relativa proprio al suggerimento: anziché la scritta “The Hint”, come sarebbe stato lecito attendersi, è apparsa la password memorizzata.

Stando a quanto dichiarato, l’anomalo comportamento sarebbe presente sia in macOS High Sierra 10.13 che nella beta di mac OS High Sierra 10.13.1. Mariano è riuscito a replicare il bug su un MacBook Pro del 2016, ma non è dato sapere se il malfunzionamento coinvolga qualsiasi computer compatibile con il nuovo sistema operativo o solo una selezione dell’intera linea Apple. In ogni caso, il developer ha prontamente avvisato la società di Cupertino affinché possa provvedere rapidamente alla risoluzione della problematica, forse con un aggiornamento di sistema.