Apple publicou recentemente uma atualização suplementar muito importante para todos os usuários de Mac que instalaram macOS Alta Serra 10.13.
In macOS Atualização suplementar do High Sierra 10.13 estão resolvendo alguns falhas de gráficos para o Adobe InDesign e um erro que não permitiu Excluir mensagens recebidas no aplicativo de email do Yahoo.
A parte mais séria desta atualização adicional está relacionada a dois problemas de segurança, que veio "empacotado" com o novo sistema operacional High Sierra.
Vulnerabilidade de criptografia de senha para APFS (criptografado) - Bug no utilitário de disco
Um bug no aplicativo Utilitário de disco que faz senha visível para volumes de disco formatados APFS Criptografado.
Resumindo, quando inserimos a senha criptografada para um volume, ela é solicitada duas vezes, para garantir que não a digitamos errado na primeira vez. Então temos que escolher um “sugerir”(Uma palavra ou frase) como uma pista para a senha. O bug em Utilitário de disco, torna a senha visível em vez da palavra ou frase da "dica". Desta forma, fica exposto a qualquer pessoa que tenha acesso ao Mac.
O vídeo postado no Twitter mostra exatamente como encontrar a senha do volume criptografado por APFS usando o Utilitário de Disco.
Seria interessante porque Apple recomenda apagar quando o diskutil puder limpar dicas:
diskfiled apfs setPassphraseHint [diskXsX] -user disk -clear pic.twitter.com/0khrm8aTq9- Felix Schwarz (@felix_schwarz) 5 de outubro de 2017
vulnerabilidade Keychain Acesso - ignorar a senha do usuário
Normalmente e compulsivamente quando vamos uma conta e uma senha salvas em Keychainé obrigatório Senha de usuário Mac. Através de uma vulnerabilidade macOS High Sierra, um aplicativo mal-intencionado pode extrair senhas salvas em Keychain Acesso a, pulando a senha do usuário Mac por meio de um clique sintético. Falso/simulado.
Lançado em outubro 5, 2017
Storageestojo
Disponível para: macOS Alta Serra 10.13
Impacto: um invasor local pode obter acesso a um volume APFS criptografado
Descrição: se uma dica foi definida no Utilitário de Disco ao criar um APFS de volume criptografado, a senha foi armazenada como a dica. Isso foi resolvido pela dica de limpeza storage se a dica era a senha, e melhorando a lógica de armazenamento das dicas.
CVE-2017-7149: Matheus Mariano da Leet Tech
Security
Disponível para: macOS Alta Serra 10.13
Impacto: um aplicativo malicioso pode extrair keychain senhas
Descrição: existia um método para que os aplicativos ignorassem o keychain prompt de acesso com um clique sintético. Isso foi resolvido exigindo a senha do usuário ao solicitar keychain acesso.
CVE-2017-7150: Patrick Wardle de Synack
Novos downloads de macOS High Sierra 10.13 inclui o security conteúdo do macOS Atualização suplementar do High Sierra 10.13.
Então, se você tem macOS High Sierra 10.13, é altamente recomendável fazer a atualização adicional. Está disponível através Mac App Store, na guia "Atualizações"(E não mudará o número da versão). Apple já publicou macOS Alta Serra 10.13.1 para desenvolvedores que possuem dispositivos em Apple Beta Software Program.
0 pensamentos sobre "Problemas de segurança APFS criptografado e Keychain Acesso, resolvido com macOS Atualização suplementar do High Sierra 10.13"