Apple macOS

APFS titkosított és kulcstartó hozzáférés biztonsági problémák, megoldva macOS High Sierra 10.13 Kiegészítő Update

Apple nemrég közzétette a update kiegészítő (Kiegészítő Update) nagyon fontos a Mac, amelyet telepítettek macOS High Sierra 10.13.

In macOS High Sierra 10.13 Kiegészítő Update megoldanak néhányat grafikus hibák az Adobe InDesign számára és egy bogár amely nem tette lehetővé A Yahoo Mail alkalmazásban kapott üzenetek törlése.

Ennek legkomolyabb része update kiegészítő kapcsolódik két biztonsági kérdés, amely "együtt volt" az új High Sierra operációs rendszerrel.

Jelszó-titkosítási sebezhetőség az APFS-hez (titkosítva) - Disk Utility Bug

Egy hiba az alkalmazásban disk Utility ez így van látható jelszó formázott lemezmennyiségekhez APFS titkosítva.
Röviden: amikor egy kötet titkosított jelszavát adjuk meg, kétszer meg kell adni, hogy megbizonyosodjunk arról, hogy nem először írtuk be rosszul. Akkor ki kell választanunk egycélzás”(Egy szó vagy kifejezés), mint nyom a jelszóra. A hiba disk Utility, láthatóvá teszi a jelszót a "hint" szó vagy kifejezés helyett. Ilyen módon ki van téve annak, akinek hozzáférése van Mac.
A Twitteren közzétett videó pontosan megmutatja, hogyan találhatja meg az APFS titkosított kötetes jelszavát a Disk Utility segítségével.

Sebezhetőség kulcstartó hozzáférés - a felhasználói jelszó megkerülése

Általában és kényelmesen, amikor elmegyünk a kulcstartóban mentett fiók és jelszószükséges felhasználó jelszó Mac. Egy sérülékenységen keresztül a macOS High Sierra, egy rossz szándékú alkalmazás A Keychain Access mentett jelszavak kivonata, kihagyva a felhasználói jelszót Mac szintetikus kattintással. Hamis / szimulált.

Megjelent október 5, 2017

StorageKit

Rendelkezésre áll: macOS High Sierra 10.13

Hatás: egy helyi támadó hozzáférhet egy titkosított APFS kötethez

Leírás: Ha egy tippet állítottak be a Lemez segédprogramban, amikor egy APFS titkosított kötetet hoztak létre, a jelszó mentése volt a cél. Ezt a megoldást a címke tárolásának tisztításával oldották meg, ha a jelzés a jelszó volt, és javította a tanácsadási logikát.

CVE-2017-7149: Matheus Mariano a Leet Tech

Biztonság

Rendelkezésre áll: macOS High Sierra 10.13

Hatás: A rosszindulatú alkalmazás kivonat kulcstartó jelszavakat

Leírás: Olyan módszer létezett, hogy az alkalmazások megkerüljék a kulcstartó hozzáférési kérelmet szintetikus kattintással. Ezt a kulcsszó megadásakor a felhasználó jelszavának megadásával oldotta meg.

CVE-2017-7150: Patrick Wardle a Synack-tól

Új letöltések macOS A High Sierra 10.13 tartalmazza a macOS High Sierra 10.13 Kiegészítő Update.

Tehát, ha van macOS High Sierra 10.13, nagyon ajánlott megtenni updatea további. A következő címen érhető el Mac App Store, a lapon "Updates"(A verziószámot nem változtatja meg). Apple már közzétette macOS High Sierra 10.13.1 fejlesztőknek, akiknek vannak eszközeik Apple Beta szoftver.

APFS titkosított és kulcstartó hozzáférés biztonsági problémák, megoldva macOS High Sierra 10.13 Kiegészítő Update

A szerzőről

lopakodás

Örömmel osztom meg tapasztalataimat számítógéppel, mobiltelefonnal és operációs rendszerekkel, webes projektek készítését és a leghasznosabb oktatóanyagokat és tippeket.
Szeretek "játszani" tovább iPhone, MacBook Pro, iPad, AirPort Extreme és operációs rendszerek macOS, iOS, Android és Windows.

Írj hozzászólást

Megjegyzés hozzáadása