Apple nedávno zverejnila veľmi dôležitú doplnkovú aktualizáciu pre všetkých používateľov Mac, ktorí si nainštalovali macOS Vysoká Sierra 10.13.
In macOS Dodatočná aktualizácia High Sierra 10.13 niektoré riešia grafické poruchy pre aplikáciu Adobe InDesign a chyba čo to neumožnilo Odstrániť prijaté správy v aplikácii Yahoo Mail.
Najzávažnejšia časť tejto dodatočnej aktualizácie súvisí s dve bezpečnostné otázky, ktorý bol dodaný s novým operačným systémom High Sierra.
Zraniteľnosť šifrovania hesla pre APFS (šifrované) - chyba nástroja Disk Utility
Chyba v aplikácii disk Utility to robí viditeľné heslo pre formátované disky APFS šifrované.
Stručne povedané, keď zadáme zašifrované heslo pre zväzok, vyžaduje sa to dvakrát, aby sme sa uistili, že sme ho prvýkrát nepísali nesprávne. Potom musíme zvoliť „náznak”(Slovo alebo fráza) ako kľúč k heslu. Chyba v disk Utility, zviditeľní heslo namiesto slova alebo frázy z "hint". Týmto spôsobom je vystavený každému, kto má prístup k počítaču Mac.
Videozáznam uverejnený na stránkach Twitter ukazuje presne, ako nájsť heslo pre šifrované APFS pomocou programu Disk Utility.
Bolo by zaujímavé prečo Apple odporúča vymazať, keď dokáže diskusil vyčistiť rady:
diskfiled apfs setPassphraseHint [diskXsX] -user disk -clear pic.twitter.com/0khrm8aTq9- Felix Schwarz (@felix_schwarz) Októbra 5, 2017
zraniteľnosť Keychain Prístup - obísť heslo používateľa
Normálne a nutkavo, keď ideme účet a heslo uložené v Keychain, je potrebné Heslo používateľa systému Mac, Prostredníctvom zraniteľnosti a macOS High Sierra, aplikácia zle úmyselne extrahovať heslá uložené v Keychain prístup, preskočenie hesla používateľa Mac pomocou syntetického kliknutia. Falošný / simulovaný.
Vydané v októbri 5, 2017
Storagesúprava
K dispozícii pre: macOS Vysoká Sierra 10.13
Dopad: Miestny útočník môže získať prístup k šifrovanému zväzku APFS
Popis: Ak bola pri vytváraní šifrovaného zväzku APFS nastavená nápoveda v Diskovej utilite, ako nápoveda sa uložilo heslo. Toto bolo vyriešené jasným tipom storage ak nápoveda bola heslom, a zlepšením logiky ukladania nápovedy.
CVE-2017-7149: Matheus Mariano z Leet Tech
Security
K dispozícii pre: macOS Vysoká Sierra 10.13
Dopad: Škodlivá aplikácia môže extrahovať keychain heslá
Popis: Pre aplikácie existovala metóda na obídenie keychain zobrazte výzvu syntetickým kliknutím. Toto bolo vyriešené vyžadovaním hesla používateľa pri výzve na zadanie keychain prístup.
CVE-2017-7150: Patrick Wardle zo spoločnosti Synack
Nové súbory na stiahnutie macOS High Sierra 10.13 zahŕňa security obsah macOS Doplnková aktualizácia High Sierra 10.13.
Takže ak máte macOS High Sierra 10.13, dôrazne sa odporúča vykonať dodatočnú aktualizáciu. Je dostupný cez Mac App Store, na karte „aktualizácie"(A nezmení číslo verzie). Apple už zverejnil macOS Vysoká Sierra 10.13.1 pre vývojárov, ktorí majú zariadenia v Apple Beta Software Program.
0 myšlienok na tému „Problémy s bezpečnosťou APFS Encrypted and Keychain Prístup, vyriešený s macOS Dodatočná aktualizácia High Sierra 10.13"