Problèmes de sécurité cryptés APFS et Keychain Accès, résolu avec macOS Mise à jour supplémentaire High Sierra 10.13

Photo de l'auteur
stealth

Apple a récemment publié une mise à jour supplémentaire très importante pour tous les utilisateurs Mac ayant installé macOS Haute Sierra 10.13.

In macOS Mise à jour supplémentaire High Sierra 10.13 sont en train de résoudre certains dysfonctionnements graphiques pour Adobe InDesign et bug qui n'a pas permis Supprimer les messages reçus dans l'application Yahoo Mail.

La partie la plus sérieuse de cette mise à jour supplémentaire est liée à deux problèmes de sécurité, qui est venu «livré» avec le nouveau système d'exploitation High Sierra.

Vulnérabilité de chiffrement de mot de passe pour APFS (chiffré) - Bug de l'utilitaire de disque

Un bug dans l'application Utilitaire de disque ça fait mot de passe visible pour les volumes de disque formatés APFS chiffré.
En bref, lorsque nous saisissons le mot de passe chiffré d'un volume, il est nécessaire deux fois, pour être sûr que nous ne l'avons pas mal saisi la première fois. Ensuite, nous devons choisir un "allusion»(Un mot ou une phrase) comme indice du mot de passe. Le bug dans Utilitaire de disque, rend le mot de passe visible à la place du mot ou de la phrase de « indice ». De cette façon, il est exposé à toute personne ayant accès au Mac.
La vidéo postée sur Twitter montre exactement comment trouver le mot de passe du volume chiffré APFS à l'aide de l'Utilitaire de disque.

vulnérabilité Keychain Accès - contourner le mot de passe de l'utilisateur

Normalement et compulsivement quand on va un compte et un mot de passe enregistrés dans Keychain, est requis Mot de passe utilisateur Mac. À travers une vulnérabilité a macOS High Sierra, une application mal intentionnée peut extraire les mots de passe enregistrés dans Keychain Accès, sauter le mot de passe utilisateur Mac au moyen d'un clic synthétique. Faux/simulé.

Publié Octobre 5, 2017

Storagekit

Disponible pour: macOS Haute Sierra 10.13

Conséquences: un attaquant local peut accéder à un volume APFS crypté

Description : si un indice était défini dans Utilitaire de disque lors de la création d'un volume chiffré APFS, le mot de passe était stocké en tant qu'indice. Ce problème a été résolu en supprimant l'indice storage si l'indice était le mot de passe, et en améliorant la logique de stockage des indices.

CVE-2017-7149: Matheus Mariano de Leet Tech

Security

Disponible pour: macOS Haute Sierra 10.13

Conséquence : une application malveillante peut extraire keychain mots de passe

Description : une méthode existait pour les applications afin de contourner le keychain invite d'accès par un clic synthétique. Ce problème a été résolu en exigeant le mot de passe de l'utilisateur lors de la demande de keychain accéder.

CVE-2017-7150: Patrick Wardle de Synack

Nouveaux téléchargements de macOS High Sierra 10.13 inclut le security contenu de la macOS Mise à jour supplémentaire de High Sierra 10.13.

Donc, si vous avez macOS High Sierra 10.13, il est fortement recommandé de faire la mise à jour supplémentaire. Il est disponible via Mac App Store, dans l'onglet "Actualités"(Et ne changera pas le numéro de version). Apple a déjà publié macOS Haute Sierra 10.13.1 pour les développeurs qui ont des appareils Apple Beta Software Program.

Je suis heureux de partager mes expériences dans le domaine de l'informatique, des téléphones mobiles et des systèmes d'exploitation, de développer des projets web et d'apporter les tutoriels et conseils les plus utiles. J'aime "jouer" sur l'iPhone, MacBook Pro, iPad, AirPort Extreme et sur les systèmes d'exploitation macOS, iOS, Android et Windows.

0 réflexion sur "Problèmes de sécurité APFS crypté et Keychain Accès, résolu avec macOS Mise à jour supplémentaire de High Sierra 10.13"

  1. Pingback : Que devrions-nous faire si nous étions affectés par le bug Utilitaire de disque / APFS (crypté) sur macOS High Sierra 10.13 - iHowTo.Tips - Comment réparer et comment faire
Laisser un commentaire