APFS 加密安全問題和 Keychain 訪問,解決了 macOS High Sierra 10.13 補充更新

作者照片
stealth

Apple 最近為所有安裝了 Mac 的用戶發布了一個非常重要的補充更新 macOS 高山脈 10.13.

In macOS High Sierra 10.13 補充更新 正在解決一些 Adobe InDesign的圖形故障錯誤 這是不允許的 刪除Yahoo Mail應用程序中收到的消息.

此附加更新中最重要的部分與 兩個安全問題,它與新的High Sierra操作系統“捆綁在一起”。

APFS的密碼加密漏洞(已加密)-磁盤工具錯誤

應用程序中的錯誤 磁盤工具 那樣做 可見的密碼 用於格式化的光盤捲 APFS加密.
簡而言之,當我們輸入一個卷的加密密碼時,需要兩次,以確保我們第一次沒有輸入錯誤。 然後我們必須選擇一個“暗示”(單詞或短語)作為密碼提示。 的錯誤 磁盤工具, 使密碼可見,而不是“提示”中的單詞或短語。 通過這種方式,它會暴露給任何有權訪問 Mac 的人。
Twitter上發布的視頻顯示瞭如何使用“磁盤工具”找到APFS加密密碼密碼。

漏洞 Keychain 訪問 - 繞過用戶密碼

我們去的時候通常和強迫 帳戶和密碼保存在 Keychain,是必需的 Mac 用戶密碼。 通過一個漏洞a macOS 高塞拉利昂,一個不良意圖的應用程序可以 提取保存在 Keychain 獲取,跳過用戶密碼 Mac 通過合成點擊。 錯誤/模擬。

5十月發行

Storage套件

適用於: macOS 高山脈 10.13

影響:本地攻擊者可能訪問加密的APFS卷

說明:如果在創建加密卷 APFS 時在“磁盤工具”中設置了提示,則將密碼存儲為提示。 已通過清除提示解決此問題 storage 如果提示是密碼,並通過改進存儲提示的邏輯。

CVE-2017-7149:Leet Tech的Matheus Mariano

Security

適用於: macOS 高山脈 10.13

影響:惡意應用程序可以提取 keychain 密碼

描述:存在一種方法可以讓應用程序繞過 keychain 通過合成點擊訪問提示。 已通過在提示輸入時要求輸入用戶密碼來解決此問題 keychain 訪問。

CVE-2017-7150:Synack的Patrick Wardle

的新下載 macOS High Sierra 10.13 包括 security 的內容 macOS High Sierra 10.13 補充更新。

所以,如果你有 macOS High Sierra 10.13,強烈建議進行額外更新。它可以透過 Mac App Store,在標籤中更新“(並且不會更改版本號)。 Apple 已經出版了 macOS 高山脈 10.13.1 對於擁有設備的開發人員 Apple Beta Software Program.

我很高興分享我在電腦、手機和作業系統領域的經驗,開發網路專案並帶來最有用的教學和建議。 我喜歡用iPhone“玩”, MacBook Pro、iPad、AirPort Extreme 和操作系統 macOS, iOS, Android 和 Windows.

0 個關於「安全問題 APFS 加密和 Keychain 訪問,解決了 macOS High Sierra 10.13 補充更新”

  1. Pingback: Ce trebuie sa facem daca am fost afectati de bug-ul Disk Utility / APFS (Encrypted) pe macOS High Sierra 10.13 - iHowTo.Tips - 如何修復和如何做
發表評論