Apple avaldas hiljuti väga olulise täiendava värskenduse kõigile installinud Maci kasutajatele macOS Kõrge Sierra 10.13.
In macOS High Sierra 10.13 täiendav värskendus lahendavad mõned graafilised tõrked Adobe InDesignile ja bug mis ei võimaldanud Yahoo Maili rakenduses saadud sõnumite kustutamine.
Selle täiendava värskenduse kõige tõsisem osa on seotud kaks turvaküsimust, mis tuli koos uue High Sierra opsüsteemiga.
APFS-i (krüptitud) paroolikrüptimise haavatavus - Disk Utility Bug
Rakenduses on viga disk Utility see teeb nähtav parool vormindatud plaadi mahtude jaoks APFS krüpteeritud.
Lühidalt, kui sisestame köite krüptitud parooli, on see vajalik kaks korda, veendumaks, et me ei sisestanud seda esimest korda valesti. Siis peame valimavihje”(Sõna või fraas) parooli vihjeks. Viga sisse disk Utility, muudab "vihjest" pärit sõna või fraasi asemel nähtavaks parooli. Sel viisil on see avatud kõigile, kellel on juurdepääs Macile.
Vidinas postitatud vidistama näitab täpselt, kuidas leida APFS krüpteeritud helitugevuse parool, kasutades Disk Utility.
Oleks huvitav miks Apple soovitab kustutada, kui diskutil saab vihjeid kustutada:
diskfiled apfs setPassphraseHint [diskXsX] -kasutaja ketas - selge pic.twitter.com/0khrm8aTq9- Felix Schwarz (@ felix_schwarz) Oktoober 5, 2017
haavatavus Keychain Juurdepääs – kasutaja paroolist möödaminek
Tavaliselt ja kompulsiivselt, kui me läheme konto ja parool salvestatud Keychain, on nõutav Maci kasutaja parool. Haavatavuse kaudu a macOS High Sierra, võib halva kavatsusega taotlus ekstrakti salvestatud paroolid Keychain juurdepääs, jättes kasutaja parooli vahele Mac sünteetilise klõpsuga. Võlts / simuleeritud.
Välja antud oktoobris 5, 2017
Storagekomplekt
Saadaval: macOS Kõrge Sierra 10.13
Mõju: kohalik ründaja võib pääseda krüptitud APFSi helitugevusele
Kirjeldus. Kui krüptitud köite APFS-i loomisel määrati kettautiliidis vihje, salvestati parool vihjena. Seda käsitleti kustutava vihjega storage kui vihje oli parool, ja parandades vihjete salvestamise loogikat.
CVE-2017-7149: Matheus Mariano Leet Techist
Security
Saadaval: macOS Kõrge Sierra 10.13
Mõju: pahatahtlik rakendus võib ekstrakti teha keychain paroolid
Kirjeldus: rakenduste jaoks oli olemas meetod, et keychain juurdepääsuviipa sünteetilise klõpsuga. Selle probleemi lahendamiseks nõuti küsimisel kasutaja parooli keychain pääseda.
CVE-2017-7150: Patrick Wardle of Synack
Uued allalaaditavad failid macOS High Sierra 10.13 sisaldab security sisu macOS High Sierra 10.13 täiendav värskendus.
Nii et kui teil on macOS High Sierra 10.13, on tungivalt soovitatav teha täiendav värskendus. See on saadaval kaudu Mac App Store, vahekaardil "Uudised"(Ega muuda versiooni numbrit). Apple on juba avaldanud macOS Kõrge Sierra 10.13.1 arendajatele, kellel on seadmeid Apple Beta Software Program.
0 mõtet teemal "Turvaprobleemid APFS Krüpteeritud ja Keychain Juurdepääs, lahendatud koos macOS High Sierra 10.13 täiendav värskendus"