Apple ha publicado recientemente una actualización complementaria muy importante para todos los usuarios de Mac que hayan instalado macOS Alta Sierra 10.13.
In macOS Actualización complementaria de High Sierra 10.13 están resolviendo algunos mal funcionamiento gráfico para Adobe InDesign y una error que no permitió Eliminar mensajes recibidos en la aplicación Yahoo Mail.
La parte más seria de esta actualización adicional está relacionada con dos problemas de seguridad, que venía "incluido" con el nuevo sistema operativo High Sierra.
Vulnerabilidad de cifrado de contraseña para APFS (cifrado): error de la utilidad de disco
Un error en la aplicación Utilidad de discos eso no contraseña visible para volúmenes de discos formateados APFS cifrado.
En resumen, cuando ingresamos la contraseña encriptada para un volumen, se requiere dos veces, para asegurarnos de que no la escribimos mal la primera vez. Entonces tenemos que elegir un "indirecta”(Una palabra o frase) como pista para la contraseña. El error en Utilidad de discos, hace visible la contraseña en lugar de la palabra o frase de "pista". De esta manera, queda expuesto a cualquiera que tenga acceso a la Mac.
El video publicado en Twitter muestra exactamente cómo encontrar la contraseña del volumen encriptado APFS usando la Utilidad de Discos.
Seria interesante porque Apple recomienda borrar cuando diskutil puede borrar pistas:
diskfiled apfs setPassphraseHint [diskXsX] -user disk -clear pic.twitter.com/0khrm8aTq9- Felix Schwarz (@felix_schwarz) 5 de Octubre de 2017
vulnerabilidad Keychain Acceso: omitir contraseña de usuario
Normalmente y compulsivamente cuando vamos una cuenta y una contraseña guardadas en Keychain, se requiere Contraseña de usuario Mac. A través de una vulnerabilidad a macOS High Sierra, una aplicación de mala intención puede extraer contraseñas guardadas en Keychain Access, omitiendo la contraseña de usuario Mac mediante un clic sintético. Falso / simulado.
Lanzamiento de 5 de octubre, 2017
StorageKits
Disponibles para: macOS Alta Sierra 10.13
Impacto: un atacante local puede obtener acceso a un volumen cifrado APFS
Descripción: si se configuró una pista en la Utilidad de disco al crear un APFS de volumen cifrado, la contraseña se almacenó como pista. Esto se solucionó aclarando la sugerencia storage si la pista era la contraseña, y mejorando la lógica para almacenar pistas.
CVE-2017-7149: Matheus Mariano de Leet Tech
Security
Disponibles para: macOS Alta Sierra 10.13
Impacto: una aplicación creada con fines malintencionados puede extraer keychain contraseñas
Descripción: Existía un método para que las aplicaciones eludieran el keychain indicador de acceso con un clic sintético. Esto se solucionó solicitando la contraseña de usuario al solicitar keychain acceder.
CVE-2017-7150: Patrick Wardle de Synack
Nuevas descargas de macOS High Sierra 10.13 incluye el security contenido de la macOS Actualización complementaria de High Sierra 10.13.
Entonces, si tienes macOS High Sierra 10.13, se recomienda encarecidamente realizar la actualización adicional. Está disponible a través de Mac App Store, en la pestaña "Actualizaciones"(Y no cambiará el número de versión). Apple ya ha publicado macOS Alta Sierra 10.13.1 para desarrolladores que tienen dispositivos en Apple Beta Software Program.
0 pensamientos sobre "Problemas de seguridad APFS cifrado y Keychain Acceso, resuelto con macOS Actualización suplementaria de High Sierra 10.13"