Apple avaldas hiljuti väga olulise täiendava värskenduse kõigile installinud Maci kasutajatele macOS High Sierra 10.13.
Aastal macOS High Sierra 10.13 täiendav värskendus on lahendada mõned Adobe InDesign rikkeid ja on bug mis ei võimaldanud Yahoo!-lt rakenduse Mail saabunud sõnumite kustutamine!.
Täiendavat värskendust raskeima osa on seotud kaks julgeolekuküsimustes, mis tuli "paketina" koos uue High Sierra operatsioonisüsteemiga.
APFS-i (krüpteeritud) krüpteerimisparooli haavatavus – kettautiliidi viga
Rakenduse viga Disk Utility See teeb nähtav parool vormindatud ketta mahtude Krüptitud APFS.
Lühidalt, kui sisestame köite krüpteerimisparooli, küsitakse seda kaks korda, et olla kindel, et me ei kirjutanud seda esimesel korral valesti. Siis peame valima "Vihje” (sõna või fraas) kui paroolivihje. Viga sisse Disk Utility, muudab "vihjest" pärit sõna või fraasi asemel nähtavaks parooli. Sel viisil on see avatud kõigile, kellel on juurdepääs Macile.
Twitterisse postitatud videost näete täpselt, kuidas Disk Utility abil APFS-i krüpteeritud köite parooli leida.
Oleks huvitav, miks Apple soovitab kustutada, kui diskutil saab vihjeid kustutada:
diskutil apfs setPassphraseHint [diskXsX] -kasutaja ketas -clear pic.twitter.com/0khrm8aTq9- Felix Schwarz (@felix_schwarz) 5. oktoober 2017
Võtmehoidja juurdepääsu haavatavus – kasutaja paroolist möödaminek
Tavaliselt ja tingimata, kui me sellele juurde pääseme konto ja parool, salvestatud võtmehoidja, küsitakse meilt kasutaja parool Mac. Haavatavuse kaudu a MacOS kõrge Sierra, võib pahatahtlik rakendus extrage parolele salvate Keychain Access, jättes sünteetilise klõpsuga vahele Maci kasutaja parooli. Võlts / simuleeritud.
Välja antud 5. oktoobril 2017
StorageKit
Saadaval: macOS High Sierra 10.13
Mõju: kohalik ründaja võib saada juurdepääsu krüptitud APFS-köitele
Kirjeldus. Kui APFS-i krüptitud köite loomisel määrati kettautiliidis vihje, salvestati parool vihjena. Selle probleemi lahendamiseks tühjendati vihjete salvestusruum, kui vihjeks oli parool, ja parandati vihjete salvestamise loogikat.
CVE-2017-7149: Matheus Mariano ettevõttest Leet Tech
Turvalisus
Saadaval: macOS High Sierra 10.13
Mõju: pahatahtlik rakendus võib võtmehoidja paroolid välja võtta
Kirjeldus: rakenduste jaoks oli olemas meetod võtmehoidja juurdepääsuviipast mööda hiilimiseks sünteetilise klõpsuga. Selle probleemi lahendamiseks nõuti võtmehoidja juurdepääsu küsimisel kasutaja parooli.
CVE-2017-7150: Patrick Wardle of Synack
MacOS High Sierra 10.13 uued allalaadimised hõlmavad macOS High Sierra 10.13 täiendava värskenduse turvasisu.
Seega, kui teil on macOS High Sierra 10.13, on tungivalt soovitatav teha täiendav värskendus. See on saadaval kaudu Mac App Store, tab-ul "Uuendused"(ja ei muuda versiooninumbrit). Apple on juba avaldanud macOS High Sierra 10.13.1 arendajatele, kellel on seadmed Apple'i beetatarkvaraprogrammis.
1 mõtles edasi ”Turvaprobleemid APF -i krüptitud ja võtmehoidja juurdepääs, lahendatud MacOS High Sierra 10.13 täiendav värskendus"