Apple nemrég közzétett egy nagyon fontos kiegészítő frissítést minden olyan Mac-felhasználó számára, aki telepítette macOS Magas Sierra 10.13.
In macOS High Sierra 10.13 kiegészítő frissítés megoldanak néhányat grafikus hibák az Adobe InDesign számára és egy bogár amely nem tette lehetővé A Yahoo Mail alkalmazásban kapott üzenetek törlése.
Ennek a kiegészítő frissítésnek a legkomolyabb része a következőhöz kapcsolódik két biztonsági kérdés, amely "együtt volt" az új High Sierra operációs rendszerrel.
Jelszó-titkosítási sebezhetőség az APFS-hez (titkosítva) - Disk Utility Bug
Egy hiba az alkalmazásban disk Utility ez így van látható jelszó formázott lemezmennyiségekhez APFS titkosítva.
Röviden: amikor egy kötet titkosított jelszavát adjuk meg, kétszer meg kell adni, hogy megbizonyosodjunk arról, hogy nem először írtuk be rosszul. Akkor ki kell választanunk egycélzás”(Egy szó vagy kifejezés), mint nyom a jelszóra. A hiba disk Utility, láthatóvá teszi a jelszót a "tipp" szó vagy kifejezés helyett. Ily módon mindenki számára elérhetővé válik, aki hozzáfér a Mac-hez.
A Twitteren közzétett videó pontosan megmutatja, hogyan találhatja meg az APFS titkosított kötetes jelszavát a Disk Utility segítségével.
Érdekes lenne miért Apple törlést javasol, amikor a diskutil törölheti a tippeket:
diskfile apfs setPassphraseHint [diskXsX] -használólemez -clear pic.twitter.com/0khrm8aTq9- Felix Schwarz (@felix_schwarz) Október 5, 2017
sebezhetőség Keychain Hozzáférés – felhasználói jelszó megkerülése
Általában és kényelmesen, amikor elmegyünk egy fiókot és egy elmentett jelszót Keychainszükséges Mac felhasználói jelszó. Egy sérülékenységen keresztül a macOS High Sierra, egy rossz szándékú alkalmazás mentett jelszavak kibontása Keychain Hozzáférés, kihagyva a felhasználói jelszót Mac szintetikus kattintással. Hamis / szimulált.
Megjelent október 5, 2017
Storagekészlet
Rendelkezésre áll: macOS Magas Sierra 10.13
Hatás: egy helyi támadó hozzáférhet egy titkosított APFS kötethez
Leírás: Ha a Disk Utility programban tippet állított be egy titkosított kötet APFS létrehozásakor, a jelszót a rendszer tippként tárolta. Ezt tisztázó tippel oldották meg storage ha a tipp a jelszó volt, és a tippek tárolásának logikájának javításával.
CVE-2017-7149: Matheus Mariano a Leet Tech
Security
Rendelkezésre áll: macOS Magas Sierra 10.13
Érintett terület: Egy rosszindulatú alkalmazás kicsomagolhatja keychain Jelszavak
Leírás: Létezett egy módszer az alkalmazások számára a keychain hozzáférési prompt szintetikus kattintással. Ezt úgy oldották meg, hogy kérték a felhasználói jelszót, amikor erre kérték keychain hozzáférés.
CVE-2017-7150: Patrick Wardle a Synack-tól
Új letöltések macOS A High Sierra 10.13 tartalmazza a security tartalma macOS High Sierra 10.13 kiegészítő frissítés.
Tehát, ha van macOS High Sierra 10.13, erősen ajánlott a további frissítés elvégzése. keresztül érhető el Mac App Store, a lapon "Frissítés"(A verziószámot nem változtatja meg). Apple már közzétette macOS Magas Sierra 10.13.1 fejlesztőknek, akiknek vannak eszközeik Apple Beta Software Program.
0 gondolat a "Biztonsági problémák APFS titkosított és Keychain Hozzáférés, megoldva macOS High Sierra 10.13 kiegészítő frissítés"