Apple neseniai paskelbė labai svarbų papildomą naujinimą, skirtą visiems įdiegusiems „Mac“ vartotojams macOS Aukštoji Siera 10.13.
In macOS „High Sierra 10.13“ papildomas naujinimas kai kurie sprendžia grafiniai "Adobe InDesign" veikimo sutrikimai ir klaidą kuris neleido Ištrinti žinutes, gautas "Yahoo Mail" programoje.
Rimčiausia šio papildomo atnaujinimo dalis yra susijusi su du saugumo klausimai, kuri buvo „sujungta“ su nauja „High Sierra“ operacine sistema.
APFS slaptažodžių šifravimo pažeidžiamumas (užšifruotas) - Disk Utility klaida
Programos klaida disk Utility tai daro matomas slaptažodis formatuoti disko tomai APFS šifruotas.
Trumpai tariant, kai įvedame šifruotą tomo slaptažodį, jo reikia du kartus, kad įsitikintume, jog pirmą kartą jį neįvedėme neteisingai. Tada mes turime pasirinkti „daryti aliuziją“(Žodis ar frazė) kaip raktą į slaptažodį. Klaida disk Utility, slaptažodis tampa matomas vietoj žodžio ar frazės iš „užuomina“. Tokiu būdu jis yra prieinamas visiems, kurie turi prieigą prie „Mac“.
"Twitter" pateiktas vaizdo įrašas tiksliai rodo, kaip rasti APFS šifruoto garso įrašo slaptažodį naudodamas "Disk Utility".
Būtų įdomu, kodėl Apple rekomenduoja ištrinti, kai diskutil gali išvalyti užuominas:
diskfiled apfs setPassphraseHint [diskXsX] -user diskas - aiškus pic.twitter.com/0khrm8aTq9- Feliksas Švarcas (@ felix_schwarz) Spalis 5, 2017
pažeidžiamumas Keychain Prieiga – apeiti vartotojo slaptažodį
Paprastai ir priverstinai, kai einame išsaugota paskyra ir slaptažodis Keychain, reikalaujama Mac vartotojo slaptažodis, Dėl pažeidžiamumo a macOS High Sierra, gali būti blogai suplanuota programa ištraukite išsaugotus slaptažodžius Keychain Prisijunkite, praleidžiant vartotojo slaptažodį Mac sintetinio paspaudimo pagalba. Netikras / imituotas.
Išleistas spalio 5, 2017
Storagekomplektas
Galima: macOS Aukštoji Siera 10.13
Poveikis. Vietinis užpuolikas gali pasiekti užkoduotą APFS tomą
Aprašymas: Jei kuriant šifruotą tomo APFS buvo nustatyta užuomina Disk Utility, slaptažodis buvo išsaugotas kaip užuomina. Tai buvo sprendžiama išvalius užuominą storage jei užuomina buvo slaptažodis, ir patobulinus užuominų saugojimo logiką.
CVE-2017-7149: Matheus Mariano iš Leet Tech
Security
Galima: macOS Aukštoji Siera 10.13
Poveikis: kenkėjiška programa gali išskleisti keychain slaptažodžiai
Aprašymas: egzistuoja metodas, skirtas programoms apeiti keychain pasiekti raginimą sintetiniu paspaudimu. Tai buvo išspręsta reikalaujant vartotojo slaptažodžio, kai raginama keychain naudotis.
CVE-2017-7150: Patrick Wardle iš "Synack"
Nauji atsisiuntimai iš macOS High Sierra 10.13 apima security turinys macOS „High Sierra 10.13“ papildomas naujinimas.
Taigi, jei turite macOS High Sierra 10.13, labai rekomenduojama atlikti papildomą atnaujinimą. Jis pasiekiamas per Mac App Store, skirtuke "žinios"(Nepakeis versijos numerio). Apple jau paskelbė macOS Aukštoji Siera 10.13.1 kūrėjams, turintiems įrenginius Apple Beta Software Program.
0 minčių apie „Saugumo problemos APFS Encrypted and Keychain Prieiga, išspręsta su macOS „High Sierra 10.13“ papildomas naujinimas“