Un bogue affectant le système de fichiers APFS découvert par Mike Bombich, le créateur d’une application de sauvegarde de fichiers pour Mac, causerait des pertes de données si certaines conditions sont réunies. Ce bogue pouvant occasionner la perte de fichiers importante, selon Bombich, est dû à la façon dont le système d’exploitation gère les images-disque cryptées en APFS. Le problème a été découvert et signalé à Apple la semaine dernière par Mike Bombich. D’après lui, le bogue affecte uniquement les « images-disque éparses » formatées dans le nouveau format de système de fichiers APFS d'Apple. Pour rappel ce format de fichier a été déployé la première fois sur macOS High Sierra en mars 2017 par la marque à la pomme.
Une « image-disque » est un format de fichier qui contient tout le contenu et la structure d'un volume de stockage, tel qu'un périphérique USB, un CD, un DVD, un disque dur ou un partage réseau. De nombreuses applications Mac utilisent ces images de disque, en particulier des logiciels de sauvegarde, permettant aux utilisateurs de créer des copies d'autres volumes et de déplacer rapidement les fichiers d'une ancienne image de sauvegarde.
Une image-disque « éparse » est un type de fichier dont le contenu peut croître au fur et à mesure que l'utilisateur y ajoute des données. Ces types d'images-disque dits éparses peuvent contenir autant de données que le permet le support de stockage sous-jacent. Ils indiquent de façon dynamique une valeur d'espace disponible en fonction de l'espace libre qui reste sur le disque dur sous-jacent.
Le problème qui se pose avec ces images de disque éparses est que le système de fichiers APFS d’Apple ne parvient pas à synchroniser la valeur de « l'espace disque libre » de l'image-disque avec la valeur réelle de « l'espace disque libre » du support physique de stockage, selon Bombich. Ainsi, un utilisateur peut tenter d’effectuer une copie de ses données dans le vide. En effet, croyant qu’il dispose de l’espace vide sur le disque de stockage alors que ce dernier est plein. Les données, qui étaient destinées à être copiées sur l’image disque APFS, peuvent se retrouver ainsi dans le néant, car APFS n’a pas synchronisé la valeur réelle de l’espace libre du support de stockage avec celle de l’image-disque.
Bombich précise que le bogue n'est pas le fait que macOS écrive des données dans le vide, mais plutôt le fait qu'il n'indique pas aux utilisateurs qu'il n'y a plus d'espace sur le disque dur sous-jacent et qu'il montre des informations qui ne soient pas exactes. L'information trompeuse en l’occurrence est que pendant une certaine période après l'opération d'écriture, macOS peut toujours accéder au fichier et même afficher le fichier avec une somme de contrôle appropriée, incitant l'utilisateur à croire que l'opération de copie ou de déplacement s'est déroulée comme prévu.
En réalité, cela n'a pas été le cas, déclare Blombich. Il ajoute que cette fausse impression dure tant que les artéfacts des fichiers copiés ne sont pas supprimés de la mémoire du système d'exploitation et que les fichiers soient donc corrompus et inaccessibles, c’est-à-dire jusqu'au redémarrage du système. Le scénario suivant permet de mieux comprendre comment cela fonctionne concrètement.
- Un utilisateur crée une image-disque au format APFS de 50 Go qui stocke ses données sur un partage réseau distant de 50 Go.
- L'utilisateur copie des données sur le partage réseau distant, en prenant 40 Go de données.
- L’image-disque APFS n'est pas mise à jour et continue d'afficher 50 Go d'espace libre.
- L'utilisateur essaie de copier un fichier de 20 Go sur l'image-disque.
- L'opération de copie se déroule comme prévu. L'utilisateur peut toujours accéder et ouvrir le fichier juste après l'opération de copie et la somme de contrôle est identique au fichier d'origine.
- L'utilisateur redémarre son poste de travail.
- Le fichier copié devient alors corrompu, car 10 Go de ses données auraient disparu entre-temps.
La bonne nouvelle pour les utilisateurs est que peu d’entre eux sont touchés par ce bogue. En effet, Bombich cite des statistiques de son propre logiciel de sauvegarde en déclarant que seulement 7 % de tous ses utilisateurs stockent des données de sauvegardes sous forme de fichiers d'image-disque et que seulement 12 % de ceux qui le font utilisent des images-disque formatées en APFS. Cependant, l’idée que des fichiers puissent être copiés dans le vide n’est pas rassurante ni pour le concepteur de logiciels ni pour l’utilisateur d’ailleurs. C’est pour cela que Bombich a décidé que son logiciel de sauvegarde ne supportera pas les images de disque éparses formatées par APFS jusqu'à ce qu'Apple résolve le bogue qu’il a signalé à la société.
C'est le deuxième bogue majeur qu'Apple doit corriger dans son nouveau format de système de fichiers APFS. En octobre de l'année dernière, la société avait publié une mise à jour d'urgence pour macOS High Sierra afin de résoudre une faille qui exposait les mots de passe des volumes APFS cryptés via la fonction d'indication de mot de passe. C'est aussi le deuxième bogue majeur d'Apple en l’espace d’une semaine après la révélation la semaine que beaucoup d'applications iOS et macOS se figeaient en boucle parce qu'elles étaient incapables d'afficher un simple caractère indien.
Source : Blog de Blombich
Et vous ?
Que pensez-vous de cette faille affectant APFSVoir aussi
L’API pour les captures d’écran sur macOS pourrait être exploitée pour voler des mots de passe et autres informations sensibles, rapporte Krause, le fondateur de Fastlane Apple introduit une nouvelle icône de confidentialité dans les prochaines mises à jour d'iOS et macOS pour empêcher les attaques de phishing Apple corrige en urgence la faille permettant de se connecter en tant que root sans fournir de mot de passe sur le système d’exploitation macOS High Sierra 
