Probleme de securitate APFS Encrypted si Keychain Access, rezolvate cu macOS High Sierra 10.13 Supplemental Update

Photo of author
stealth

Apple a publicat recent un update suplimentar (Supplemental Update) foarte important pentru toti utilizatorii de Mac, care au instalat macOS High Sierra 10.13.

In macOS High Sierra 10.13 Supplemental Update sunt rezolvare unele disfunctionalitati grafice pentru Adobe InDesign si un bug care nu permitea stergerea mesajelor primite in aplicatia Mail de pe conturi de Yahoo!.

Cea mai serioasa parte a acestui update suplimentar este legata de doua probleme de securitate, ce au venit “la pachet” cu noul sistem de operare High Sierra.

Vulnerabilitate parola criptare pentru APFS (Encrypted) – Disk Utility Bug

Un bug in aplicatia Disk Utility care face vizibila parola pentru volumele de disk formatate APFS Encrypted.
Pe scurt, atunci cand introducem parola de criptate pentru un volum, aceasta este ceruta de doua ori, pentru a fi siguri ca nu am tastat-o gresit prima data. Apoi avem sa ne alegem un “hint” (un cuvant sau o fraza) ca indiciu pentru parola. Bug-ul din Disk Utility, face ca parola sa fie vizibila in locul cuvantului sau frazei de la “hint”. In acest fel, este expusa oricarei persoane care are acces la Mac.
In video postat pe Twitter se vede exact cum se poate afla parola unui volum criptat APFS, cu ajutorul Disk Utility.

Vulnerabilitate Keychain Access – bypass user password

In mod normal si obligatoriu, cand accesam un cont si o parola salvata in Keychain, ne este ceruta parola de user Mac. Printr-o vulnerabilitate a macOS High Sierra, o aplicatie rau-intentionata poate extrage parolele salvate in Keychain Access, sarind peste parola de user Mac prin intermediul unui click sintetic. Fals / simulat.

Released October 5, 2017

StorageKit

Available for: macOS High Sierra 10.13

Impact: A local attacker may gain access to an encrypted APFS volume

Description: If a hint was set in Disk Utility when creating an APFS encrypted volume, the password was stored as the hint. This was addressed by clearing hint storage if the hint was the password, and by improving the logic for storing hints.

CVE-2017-7149: Matheus Mariano of Leet Tech

Security

Available for: macOS High Sierra 10.13

Impact: A malicious application can extract keychain passwords

Description: A method existed for applications to bypass the keychain access prompt with a synthetic click. This was addressed by requiring the user password when prompting for keychain access.

CVE-2017-7150: Patrick Wardle of Synack

New downloads of macOS High Sierra 10.13 include the security content of the macOS High Sierra 10.13 Supplemental Update.

Asadar, daca aveti macOS High Sierra 10.13, este foarte recomandat sa faceti update-ul suplimentar. Acesta este disponibil via Mac App Store, in tab-ul “Updates“(si nu va schimba numarul versiunii). Apple a publicat deja macOS High Sierra 10.13.1 pentru developerii ce au device-urile in Apple Beta Software Program.

Sunt bucuros sa impart experientele din domeniul calculatoarelor, telefoniei mobile si ale sistemelor de operare, sa dezvolt proiecte web si sa aduc cele mai utile tutoriale si sfaturi. Imi place sa ma "joc" pe iPhone, MacBook Pro, iPad, AirPort Extreme si pe sistemele de operare macOS, iOS, Android si Windows.

1 thought on “Probleme de securitate APFS Encrypted si Keychain Access, rezolvate cu macOS High Sierra 10.13 Supplemental Update”

  1. Pingback: Ce trebuie sa facem daca am fost afectati de bug-ul Disk Utility / APFS (Encrypted) pe macOS High Sierra 10.13 - iHowTo.Tips - How-To Fix & How-To Do
Leave a Comment