APFS Encrypted проблеми безпеки та Keychain Доступ, вирішено с macOS Додаткове оновлення High Sierra 10.13

Фото автора
stealth

Apple нещодавно опублікував дуже важливе додаткове оновлення для всіх користувачів Mac, які встановили macOS Висока Сьєрра 10.13.

In macOS Додаткове оновлення High Sierra 10.13 вирішують деякі графічні збої для Adobe InDesign і помилка що не дозволило Видалити повідомлення, отримані в програмі Yahoo Mail.

Найбільш серйозна частина цього додаткового оновлення стосується дві проблеми безпеки, який поставляється в комплекті з новою операційною системою High Sierra.

Уразливість шифрування пароля для APFS (зашифрована) - помилка утиліти диска

Помилка в додатку диск Utility це робить видимий пароль для форматованих томів диска APFS зашифрований.
Коротше кажучи, коли ми вводимо зашифрований пароль для тому, він потрібен двічі, щоб переконатися, що ми не неправильно ввели його вперше. Тоді ми повинні вибрати “натякати”(Слово чи фраза) як підказка до пароля. Помилка диск Utility, робить видимим пароль замість слова чи фрази з «підказки». Таким чином, він доступний кожному, хто має доступ до Mac.
Відео, опубліковане на Твіттері, показує, як точно знайти паролі зашифрованого пакета APFS за допомогою Disk Utility.

вразливість Keychain Доступ - обійти пароль користувача

Нормально і нав'язливо, коли ми йдемо обліковий запис і пароль, збережені в Keychain, обов'язковий Пароль користувача Mac, Через вразливість a macOS High Sierra, програма може бути зловмисною витягувати паролі, збережені в Keychain доступу, пропускаючи пароль користувача Mac за допомогою синтетичного клацання. Підробка / імітація.

Випущений жовтень 5, 2017

StorageКіт

Доступно для: macOS Висока Сьєрра 10.13

Вплив: локальний зловмисник може отримати доступ до зашифрованого обсягу APFS

Опис: якщо підказка була встановлена ​​в Disk Utility під час створення зашифрованого тому APFS, пароль зберігався як підказка. Це було вирішено шляхом очищення підказки storage якщо підказка була паролем, і покращивши логіку зберігання підказок.

CVE-2017-7149: Матеус Маріано з Leet Tech

Security

Доступно для: macOS Висока Сьєрра 10.13

Вплив: шкідливий додаток може розпакувати keychain паролі

Опис: Існував метод для додатків для обходу keychain підказка доступу за допомогою синтетичного клацання. Це було вирішено шляхом запиту пароля користувача під час запиту keychain доступ.

CVE-2017-7150: Патрік Вардл з Synack

Нові завантаження macOS High Sierra 10.13 включає security зміст macOS Додаткове оновлення High Sierra 10.13.

Отже, якщо є macOS High Sierra 10.13, настійно рекомендується зробити додаткове оновлення. Він доступний через Mac App Store, на вкладці “Updates"(І не змінить номер версії). Apple вже опублікував macOS Висока Сьєрра 10.13.1 для розробників, у яких є пристрої в Apple Beta Software Program.

Я радий поділитися своїм досвідом у сфері комп’ютерів, мобільних телефонів та операційних систем, розробити веб-проекти та надати найкорисніші посібники та поради. Люблю «грати» на айфоні, MacBook Pro, iPad, AirPort Extreme та в операційних системах macOS, iOS, Android та Windows.

0 думок про "Проблеми безпеки APFS Encrypted і Keychain Доступ, вирішено с macOS Додаткове оновлення High Sierra 10.13"

  1. Pingback: Ce trebuie sa facem daca am fost afectati de bug-ul Disk Utility / APFS (Encrypted) pe macOS High Sierra 10.13 - iHowTo.Tips - Як виправити та зробити
Залишити коментар