Apple قام مؤخرًا بنشر تحديث تكميلي مهم جدًا لجميع مستخدمي Mac الذين قاموا بتثبيته macOS ارتفاع سييرا 10.13.
In macOS التحديث التكميلي لـ High Sierra 10.13 يحلون بعض أعطال الرسومات لبرنامج Adobe InDesign و علة التي لم تسمح حذف الرسائل المستلمة في تطبيق Yahoo Mail.
يرتبط الجزء الأكثر خطورة من هذا التحديث الإضافي بـ اثنين من القضايا الأمنية، والتي جاءت "مجمعة" مع نظام التشغيل الجديد هاي سييرا.
ثغرة أمنية في تشفير كلمة المرور لـ APFS (مشفر) - خطأ في أداة القرص
خطأ في التطبيق أداة القرص هذا يفعل كلمة المرور المرئية لأقراص التخزين المهيأة APFS مشفرة.
باختصار ، عندما ندخل كلمة المرور المشفرة لوحدة تخزين ، فإنها مطلوبة مرتين ، للتأكد من أننا لم نكتبها بشكل خاطئ في المرة الأولى. ثم يتعين علينا اختيار "تلميح"(كلمة أو عبارة) كدليل على كلمة المرور. الخطأ في أداة القرص، يجعل كلمة المرور مرئية بدلاً من الكلمة أو العبارة من "تلميح". بهذه الطريقة ، يتم عرضه لأي شخص لديه وصول إلى جهاز Mac.
يعرض الفيديو المنشور على Twitter بالضبط كيفية العثور على كلمة مرور وحدة التخزين المشفرة لـ APFS باستخدام الأداة المساعدة للأقراص.
سيكون من المثير للاهتمام لماذا Apple يوصي بالمسح عندما يتمكن diskutil من مسح التلميحات:
diskfiled apfs setPassphraseHint [diskXs] -user disk-clear pic.twitter.com/0khrm8aTq9- فيليكس شوارتز (felix_schwarz) 5 أكتوبر 2017
حساسية Keychain الوصول - تجاوز كلمة مرور المستخدم
عادة وبشكل إلزامي عندما نذهب حساب وكلمة مرور محفوظة في Keychainمطلوب كلمة مرور مستخدم Mac. من خلال الضعف macOS سييرا عالية، يمكن تطبيق سيئ النية استخراج كلمات المرور المحفوظة بتنسيق Keychain الوصول للتعاليم، تخطي كلمة مرور المستخدم Mac عن طريق نقرة اصطناعية. خطأ / مقلد.
تم إصداره في أكتوبر 5 و 2017
Storageعدة
المتاحة لل: macOS ارتفاع سييرا 10.13
التأثير: قد يقوم مهاجم محلي بالوصول إلى وحدة تخزين APFS مشفرة
الوصف: إذا تم تعيين تلميح في Disk Utility عند إنشاء وحدة تخزين APFS مشفرة ، فسيتم تخزين كلمة المرور كتلميح. تمت معالجة هذا من خلال تلميح واضح storage إذا كان التلميح هو كلمة المرور ، ومن خلال تحسين منطق تخزين التلميحات.
CVE-2017-7149 ماتيوس ماريانو من ليت التقنية
Security
المتاحة لل: macOS ارتفاع سييرا 10.13
التأثير: يمكن استخراج تطبيق ضار keychain كلمات السر
الوصف: وجدت طريقة للتطبيقات لتجاوز keychain موجه الوصول بنقرة اصطناعية. تمت معالجة ذلك من خلال طلب كلمة مرور المستخدم عند المطالبة keychain وصول.
CVE-2017-7150: Patrick Wardle of Synack
التنزيلات الجديدة لـ macOS يتضمن ارتفاع Sierra 10.13 security محتوى macOS التحديث التكميلي لـ High Sierra 10.13.
لذا ، إذا كان لديك macOS High Sierra 10.13، يوصى بشدة بإجراء التحديث الإضافي. وهي متاحة عبر Mac App Store، في علامة التبويب "آخر التحديثات(ولن يغير رقم الإصدار). Apple نشرت بالفعل macOS ارتفاع سييرا 10.13.1 للمطورين الذين لديهم أجهزة Apple Beta Software Program.
0 أفكار حول "المشاكل الأمنية APFS المشفرة و Keychain الوصول ، تم حلها باستخدام macOS التحديث التكميلي لـ High Sierra 10.13"