Apple наскоро публикува много важна допълнителна актуализация за всички потребители на Mac, които са инсталирали macOS Висока Сиера 10.13.
In macOS Допълнителна актуализация на High Sierra 10.13 решават някои графични неизправности за Adobe InDesign на буболечка което не позволи Изтриване на получените съобщения в приложението Yahoo Mail.
Най-сериозната част от тази допълнителна актуализация е свързана с два въпроса за сигурността, който идва „в комплект“ с новата операционна система High Sierra.
Уязвимост за шифроване на парола за APFS (шифрована) - Грешка в помощната програма на диска
Проблем в приложението Disk Utility това прави видима парола за форматирани обеми на диска APFS шифрован.
Накратко, когато въведем шифрованата парола за том, тя се изисква два пъти, за да сме сигурни, че не сме я въвели погрешно първия път. След това трябва да изберем „намек”(Дума или фраза) като подсказка за паролата. Грешката в Disk Utility, прави паролата видима вместо думата или фразата от "hint". По този начин той е изложен на всеки, който има достъп до Mac.
Видеоклипът, публикуван в Twitter, показва точно как да намерите паролата за шифроване на APFS с помощта на Disk Utility.
Би било интересно защо Apple препоръчва изтриване, когато diskutil може да изчисти съвети:
disfiled apfs setPassphraseHint [diskXsX] -използващ диск-ясно pic.twitter.com/0khrm8aTq9- Феликс Шварц (@felix_schwarz) Октомври 5, 2017
уязвимост Keychain Достъп - заобикаляне на потребителска парола
Обикновено и задължително, когато отидем акаунт и парола, запазени в Keychain, се изисква Потребителска парола за Mac, Чрез уязвимост a macOS Висока Сиера, може да има лошо замислено приложение извличане на пароли, запазени в Keychain Достъп, пропускайки потребителската парола Mac чрез синтетично щракване. Невярно / симулирано.
Издаден октомври 5, 2017
StorageKit
Предлага се за: macOS Висока Сиера 10.13
Въздействие: Локален нападател може да получи достъп до шифрован APFS обем
Описание: Ако подсказката е била зададена в Disk Utility при създаване на шифрован том APFS, паролата се съхранява като намек. Това беше решено чрез изчистващ намек storage ако подсказката е паролата и чрез подобряване на логиката за съхранение на подсказки.
CVE-2017-7149: Матей Мариано от Leet Tech
Security
Предлага се за: macOS Висока Сиера 10.13
Въздействие: Зловредното приложение може да извлече keychain пароли
Описание: Съществуваше метод за приложения за заобикаляне на keychain подкана за достъп със синтетично щракване. Това беше решено чрез изискване на потребителска парола при подкана за keychain достъп.
CVE-2017-7150: Патрик Уордъл от Синак
Нови файлове за изтегляне на macOS High Sierra 10.13 включва security съдържанието на macOS Допълнителна актуализация на High Sierra 10.13.
Така че, ако имате macOS High Sierra 10.13, силно се препоръчва да направите допълнителна актуализация. Предлага се чрез Mac App Store, в раздела "Updates"(И няма да промени номера на версията). Apple вече е публикувал macOS Висока Сиера 10.13.1 за разработчици, които имат устройства в Apple Beta Software Program.
0 мнения относно „Проблеми със сигурността APFS криптиран и Keychain Достъп, решен с macOS Допълнителна актуализация на High Sierra 10.13"