Apple је недавно објавио веома важно Додатно ажурирање за све Мац кориснике који су инсталирали macOS Висока Сијера 10.13.
In macOS Хигх Сиерра 10.13 додатно ажурирање решавају неке графичке неисправности за Адобе ИнДесигн а буба што није дозволило Брисање примљених порука у апликацији Иахоо Маил.
Најозбиљнији део овог додатног ажурирања се односи на два безбедносна питања, који је дошао у пакету са новим оперативним системом Хигх Сиерра.
Рањивост шифрирања лозинке за АПФС (шифрирано) - грешка у услужном програму диска
Грешка у апликацији disk Утилити што то чини видљива лозинка за форматиране количине диска АПФС Енцриптед.
Укратко, када унесемо шифровану лозинку за том, потребна је два пута, како бисмо били сигурни да је први пут нисмо погрешно унели. Тада морамо да изаберемо „наговештај”(Реч или фраза) као траг за лозинком. Грешка у disk Утилити, чини лозинку видљивом уместо речи или фразе из "хинт". На овај начин је изложен свакоме ко има приступ Мац-у.
Видео објављен на Твиттер-у показује тачно како пронаћи АПФС енцриптед волуме волуме помоћу Диск Утилити.
Било би занимљиво зашто Apple препоручује брисање када дискутил може обрисати савете:
дискфилед апфс сетПасспхрасеХинт [дискКссКс] -усер диск -цлеар пиц.твиттер.цом/КСНУМКСкхрмКСНУМКСаТкКСНУМКС- Фелик Сцхварз (@фелик_сцхварз) Октобар КСНУМКС, КСНУМКС
рањивост Keychain Приступ - заобићи корисничку лозинку
Нормално и компулсивно када идемо налог и лозинка сачувани у Keychain, је неопходно Мац корисничка лозинка. Кроз рањивост а macOS Висока Сијера, злонамерна апликација може екстрахујте лозинке сачуване у Keychain Приступ, прескакање корисничке лозинке Mac помоћу синтетичког клика. Лажна / симулирана.
Објављен октобар КСНУМКС, КСНУМКС
Storageопрема
Доступно за: macOS Висока Сијера 10.13
Утицај: Локални нападач може добити приступ шифрованом запремини АПФС-а
Опис: Ако је наговештај постављен у Диск Утилити-у приликом креирања шифрованог волумена АПФС, лозинка је сачувана као наговештај. Ово је решено наговештајем за чишћење storage ако је наговештај била лозинка, и побољшањем логике за чување наговештаја.
ЦВЕ-КСНУМКС-КСНУМКС: Матхеус Мариано од Леет Тецх
Security
Доступно за: macOS Висока Сијера 10.13
Утицај: Злонамерна апликација може да издвоји keychain лозинке
Опис: Постојала је метода за апликације да заобиђу keychain приступни упит синтетичким кликом. Ово је решено захтевањем корисничке лозинке када се тражи keychain приступ.
ЦВЕ-КСНУМКС-КСНУМКС: Патрик Вардле оф Синацк
Нова преузимања macOS Хигх Сиерра 10.13 укључује security садржај macOS Хигх Сиерра 10.13 додатно ажурирање.
Дакле, ако јесте macOS Хигх Сиерра 10.13, топло се препоручује да извршите додатно ажурирање. Доступан је преко Mac App Store, у картици "Ажурирање"(И неће променити број верзије). Apple већ је објавио macOS Висока Сијера 10.13.1 за програмере који имају уређаје у Apple Beta Software Program.
0 мисли о „Безбедносни проблеми АПФС шифрована и Keychain Приступ, решен са macOS Додатно ажурирање Хигх Сиерра 10.13"