Apple は最近、インストールされているすべての Mac ユーザー向けに非常に重要な補足アップデートを公開しました。 macOS ハイシエラ 10.13.
In macOS High Sierra 10.13 追加アップデート いくつかの問題を解決している Adobe InDesignのグラフィックの誤動作 と バグ それは許さなかった Yahooメールアプリケーションで受信したメッセージを削除する.
この追加アップデートの最も深刻な部分は、 2つのセキュリティ問題、新しいHighSierraオペレーティングシステムに「バンドル」されています。
APFS(暗号化)のパスワード暗号化の脆弱性-ディスクユーティリティのバグ
アプリケーションのバグ ディスクユーティリティ そうする 表示されるパスワード フォーマットされたディスクボリューム 暗号化されたAPFS.
つまり、ボリュームの暗号化されたパスワードを入力するときは、最初に間違って入力しなかったことを確認するために、XNUMX回必要です。 次に、「ヒント」(単語またはフレーズ)をパスワードの手がかりとして。 のバグ ディスクユーティリティ、「ヒント」の単語やフレーズの代わりにパスワードを表示します。 このようにして、Mac にアクセスできるすべての人に公開されます。
Twitterに投稿されたビデオは、Disk Utilityを使ってAPFSで暗号化されたボリュームパスワードを見つける方法を正確に示しています。
なぜ面白いだろう Apple diskutilがヒントをクリアできる場合は、消去することをお勧めします。
diskfiled apfs setPassphraseHint [diskXsX] - ユーザーディスク - クリア pic.twitter.com/0khrm8aTq9- フェリックス・シュワルツ(@felix_schwarz) 2017 年 10 月 5 日
脆弱性 Keychain アクセス-ユーザーパスワードをバイパスする
私たちが行くとき、普通にそして強く に保存されたアカウントとパスワード Keychain、必要です Mac ユーザーのパスワード。 脆弱性を介して macOS ハイ·シエラ、悪意のあるアプリケーションは 保存されているパスワードを抽出する Keychain アクセス、ユーザーパスワードをスキップします Mac 合成クリックによる。 誤り/シミュレート。
10月リリースの5、2017
Storageキット
利用可能: macOS ハイシエラ 10.13
影響:ローカルの攻撃者が暗号化されたAPFSボリュームにアクセスする可能性があります
説明:暗号化されたボリュームAPFSを作成するときにディスクユーティリティでヒントが設定された場合、パスワードはヒントとして保存されました。 これは、ヒントをクリアすることで対処されました storage ヒントがパスワードの場合、およびヒントを格納するためのロジックを改善することによって。
CVE-2017-7149:Leet TechのMatheus Mariano
Security
利用可能: macOS ハイシエラ 10.13
影響:悪意のあるアプリケーションが抽出する可能性があります keychain パスワード
説明:アプリケーションがバイパスする方法が存在しました keychain 合成クリックでプロンプトにアクセスします。 これは、プロンプトを表示するときにユーザーパスワードを要求することで対処されました keychain アクセス。
CVE-2017-7150:SynackのPatrick Wardle
の新しいダウンロード macOS High Sierra 10.13には、 security の内容 macOS High Sierra 10.13 補足アップデート。
だから、あなたが持っているなら macOS High Sierra 10.13 の場合は、追加アップデートを行うことを強くお勧めします。経由で利用可能です Mac App Store、タブ内 "更新版"(バージョン番号は変更されません)。 Apple すでに公開しています macOS ハイシエラ 10.13.1 にデバイスを持っている開発者向け Apple Beta Software Program.
「セキュリティ上の問題 APFS 暗号化と Keychain アクセス、解決 macOS High Sierra 10.13 追加アップデート」