Apple δημοσίευσε πρόσφατα μια πολύ σημαντική συμπληρωματική ενημέρωση για όλους τους χρήστες Mac που έχουν εγκαταστήσει macOS Υψηλή Sierra 10.13.
In macOS Συμπληρωματική ενημέρωση High Sierra 10.13 λύνουν μερικούς γραφικές δυσλειτουργίες για το Adobe InDesign και ένα έντομο που δεν το επέτρεψαν Διαγραφή μηνυμάτων που ελήφθησαν στην εφαρμογή αλληλογραφίας του Yahoo.
Το πιο σοβαρό μέρος αυτής της πρόσθετης ενημέρωσης σχετίζεται με δύο θέματα ασφάλειας, το οποίο κυκλοφόρησε με το νέο λειτουργικό σύστημα High Sierra.
Ευπάθεια κρυπτογράφησης κωδικού πρόσβασης για APFS (κρυπτογραφημένο) - Bug Utility Disk
Ένα σφάλμα στην εφαρμογή δίσκο Utility αυτό συμβαίνει ορατό κωδικό πρόσβασης για μορφοποιημένους τόμους δίσκων APFS κρυπτογραφημένο.
Εν ολίγοις, όταν εισάγουμε τον κρυπτογραφημένο κωδικό πρόσβασης για έναν τόμο, απαιτείται δύο φορές, για να βεβαιωθούμε ότι δεν τον πληκτρολογήσαμε λάθος την πρώτη φορά. Τότε πρέπει να επιλέξουμε ένα «υπαινιγμός"(Μια λέξη ή φράση) ως ένδειξη για τον κωδικό πρόσβασης. Το σφάλμα δίσκο Utility, κάνει ορατό τον κωδικό πρόσβασης αντί για τη λέξη ή τη φράση από το "hint". Με αυτόν τον τρόπο, εκτίθεται σε οποιονδήποτε έχει πρόσβαση στο Mac.
Το βίντεο που αναρτήθηκε στο Twitter δείχνει ακριβώς πώς μπορείτε να βρείτε τον κωδικό πρόσβασης για κρυπτογραφημένο τόμο APFS χρησιμοποιώντας το Disk Utility.
Θα ήταν ενδιαφέρον γιατί Apple συνιστά τη διαγραφή όταν το diskutil μπορεί να διαγράψει υποδείξεις:
disffiled apfs setPassphraseHint [diskXsX] - δίσκος χρηστών - καθαρός pic.twitter.com/0khrm8aTq9- Felix Schwarz (@felix_schwarz) Οκτώβριος 5, 2017
τρωτό Keychain Πρόσβαση - παράκαμψη κωδικού πρόσβασης χρήστη
Κανονικά και επιθετικά όταν πηγαίνουμε έναν λογαριασμό και έναν κωδικό πρόσβασης που έχουν αποθηκευτεί Keychain, απαιτείται Κωδικός πρόσβασης χρήστη Mac. Μέσω μιας ευπάθειας α macOS High Sierra, μια κακή πρόθεση εφαρμογή μπορεί εξαγωγή κωδικών πρόσβασης που είναι αποθηκευμένοι σε Keychain πρόσβαση, παραλείποντας τον κωδικό πρόσβασης χρήστη Mac με ένα συνθετικό κλικ. Λάθος / προσομοίωση.
Κυκλοφόρησε τον Οκτώβριο 5, 2017
StorageΕργαλειοθήκη
Διαθέσιμο για: macOS Υψηλή Sierra 10.13
Επιπτώσεις: Ένας τοπικός εισβολέας μπορεί να αποκτήσει πρόσβαση σε έναν κρυπτογραφημένο τόμο APFS
Περιγραφή: Εάν είχε οριστεί μια υπόδειξη στο Disk Utility κατά τη δημιουργία ενός κρυπτογραφημένου τόμου APFS, ο κωδικός πρόσβασης αποθηκεύτηκε ως υπόδειξη. Αυτό αντιμετωπίστηκε με εκκαθαριστική υπόδειξη storage εάν η υπόδειξη ήταν ο κωδικός πρόσβασης και βελτιώνοντας τη λογική για την αποθήκευση υποδείξεων.
CVE-2017-7149: Ο Matheus Mariano της Leet Tech
Security
Διαθέσιμο για: macOS Υψηλή Sierra 10.13
Αποτέλεσμα: Μια κακόβουλη εφαρμογή μπορεί να εξαγάγει keychain κωδικούς πρόσβασης
Περιγραφή: Υπήρχε μια μέθοδος για την παράκαμψη των εφαρμογών keychain προτροπή πρόσβασης με ένα συνθετικό κλικ. Αυτό αντιμετωπίστηκε με την απαίτηση του κωδικού πρόσβασης χρήστη όταν ζητήθηκε keychain πρόσβαση.
CVE-2017-7150: Patrick Wardle του Συνακ
Νέες λήψεις του macOS Το High Sierra 10.13 περιλαμβάνει το security περιεχόμενο του macOS Συμπληρωματική ενημέρωση High Sierra 10.13.
Έτσι, εάν έχετε macOS High Sierra 10.13, συνιστάται ιδιαίτερα να κάνετε την πρόσθετη ενημέρωση. Διατίθεται μέσω Mac App Store, στην καρτέλα "ενημερώσεις"(Και δεν θα αλλάξει τον αριθμό έκδοσης). Apple έχει ήδη δημοσιεύσει macOS Υψηλή Sierra 10.13.1 για προγραμματιστές που διαθέτουν συσκευές Apple Beta Software Program.
0 σκέψεις σχετικά με "Προβλήματα ασφαλείας APFS Encrypted and Keychain Πρόσβαση, επιλύθηκε με macOS Συμπληρωματική ενημέρωση High Sierra 10.13"