أصدرت شركة آبل لتوها تحديثًا إضافيًا لنظام تشغيل ماك أو إس هاي سييرا 10.13 (macOS High Sierra 10.13) الذي أطلقته مؤخرًا لمعاجلة عدد من الأخطاء البرمجية، ومن بينها ثغرة يمكن أن تسرّب كلمات السرّ الخاصة بالمستخدمين. مطوّر من البرازيل اكتشف هذا العيب في نظام هاي سييرا الذي يحتوي على ملف جديد اسمه “ملف نظام آبل” (Apple File System) أو أي بي إف إس (APFS). لذا ينصح المستخدمين الذين ثبّتوا النسخة الأحدث لنظام هاي سييرا بتنزيل التصحيح لتفادي تعريض أنظمتهم التشغيلية لخطر محتمل.
يطال هذا العيب أجهزة ماك المزوّدة بقرص ثابت “إس إس دي” (SSD)، ويؤدي إلى قيام النظام بتسريب كلمات السرّ الخاصة بمحتويات ملف أي بي إف إس المشفّر من خلال خاصية التلميح لكلمة السرّ. ملف أي بي إف إس من الملفات الثابتة الأصلية في نظام ماك أو إس هاي سييرا المخصص لحواسيب ماك المزوّدة بتخزين متعدد الأقسام (all-flash). عند تثبيت نظام هاي سييرا على ملف ماك خاص بقرص ثابت أو جهاز تخزين آخر متعدد الأقسام، يتحوّل هذا المحتوى تلقائيًا إلى شكل مناسب لملف أي بي إف إس. ومع أن “ملف نظام آبل” موصوف بأنه يتمتع بتشفير قوي وأساسيات نظام ملفات محسّنة، يبدو وكأنه لم يبذل الاهتمام الكافي لحماية كلمات سرّ المستخدمين.
اكتشف المطوّر ماتيوس ماريانو Matheus Mariano أن عملية تسريب كلمة السرّ تحدث بعد استخدام خاصية “خدمة القرص” (Disk Utility) لإضافة محتوى ملف أي بي إف إس مشفّر جديد للمخزن. وفي كل مرّة يضاف محتوى أي بي إف إس جديد، يطلب من المستخدمين إدخال كلمة سرّ، بالإضافة إلى كتابة تلميح خاص بها إن أرادوا.