Apple Mac (MacOS)

בעיות אבטחה APFS מוצפנות ומחזיק מפתחות, שנפתרו עם MacOS High Sierra 10.13 עדכון משלים

תמונה של המחבר
הִתגַנְבוּת
1

אפל פרסמה לאחרונה עדכון משלים חשוב מאוד עבור כל משתמשי ה-Mac שהתקינו macOS High Sierra 10.13ו

ב עדכון משלים של macOS High Sierra 10.13 פותרים חלק תקלות עבור Adobe InDesign ו- a באג זה לא התירו מחיקת הודעות שהתקבלו באפליקציית הדואר מ-Yahoo!ו

החלק הרציני ביותר של עדכון נוסף קשור 2 סוגיות ביטחון, שהגיעה "כחבילה" עם מערכת ההפעלה החדשה High Sierra.

פגיעות סיסמת הצפנה עבור APFS (מוצפן) - באג של כלי השירות דיסק

באג ביישום כלי השירות הדיסק זה גורם הסיסמה גלוי עבור אמצעי אחסון בדיסקים מעוצב APFS מוצפןו
בקיצור, כשאנחנו מכניסים את סיסמת ההצפנה לנפח, היא מתבקשת פעמיים, כדי להיות בטוחים שלא הקלדנו אותה לא נכון בפעם הראשונה. אז אנחנו צריכים לבחור "רמז" (מילה או ביטוי) כרמז לסיסמה. הבאג נכנס כלי השירות הדיסק, הופך את הסיסמה לגלויה במקום המילה או הביטוי מ"רמז". בדרך זו הוא נחשף לכל מי שיש לו גישה למק.
בסרטון שפורסם בטוויטר, אתה יכול לראות בדיוק איך למצוא את הסיסמה של אמצעי אחסון מוצפן APFS, באמצעות כלי הדיסק.

פגיע גישה למחזיק מפתחות - עוקף את סיסמת המשתמש

בדרך כלל ובהכרח, כאשר אנו ניגשים חשבון וסיסמה שנשמרו מחזיק מפתחות, שואלים אותנו סיסמת משתמש Mac. דרך פגיעות א סיירה גבוה MacOS, יישום זדוני יכול extrage parolele salvate מחזיק מפתחות גישה, דילוג על סיסמת המשתמש של Mac באמצעות לחיצה סינתטית. מזויף / מדומה.

יצא ב-5 באוקטובר 2017

StorageKit

זמין עבור: macOS High Sierra 10.13

השפעה: תוקף מקומי עשוי לקבל גישה לאמצעי אחסון APFS מוצפן

תיאור: אם הוגדר רמז ב-Disk Utility בעת יצירת אמצעי אחסון מוצפן APFS, הסיסמה נשמרה כרמז. זה טופל על ידי ניקוי אחסון רמזים אם הרמז היה הסיסמה, ועל ידי שיפור ההיגיון לאחסון רמזים.

CVE-2017-7149: מתאוס מריאנו מ-Leet Tech

אבטחה

זמין עבור: macOS High Sierra 10.13

השפעה: אפליקציה זדונית יכולה לחלץ סיסמאות של מחזיק מפתחות

תיאור: קיימת שיטה לאפליקציות לעקוף את הוראת הגישה של מחזיק מפתחות בלחיצה סינתטית. זה טופלה על ידי דרישת סיסמת המשתמש בעת בקשת גישה למחזיק מפתחות.

CVE-2017-7150: פטריק ורדל מ-Synack

הורדות חדשות של macOS High Sierra 10.13 כוללות את תוכן האבטחה של העדכון המשלים של macOS High Sierra 10.13.

לכן, אם יש לך macOS High Sierra 10.13, מומלץ מאוד לבצע את העדכון הנוסף. זה זמין דרך Mac App Store, ב-tab-ul "עדכונים"(ולא ישנה את מספר הגרסה). אפל כבר פרסמה macOS High Sierra 10.13.1 למפתחים שיש להם מכשירים בתוכנית התוכנה של Apple Beta.

הדרכות וחדשות אחרות

כיצד להעתיק בבטחה נפח גדול של נתונים ב- Mac

כיצד להעתיק בבטחה נפח גדול של נתונים ב- Mac

פתח את קובץ הדחיסה של ZST ב- MacOS

איך אתה יכול לא לאהוב קבצי ZST ב- MacOS

כיצד להתקין את HomeBrew ב- MacOS

כיצד להתקין את HomeBrew ב- MacOS.

MacBook Air M4, גם אפשרות לאנשי מקצוע

MacBook Air M4, גם אפשרות לאנשי מקצוע

אני כותב את התשוקה מאז 2004 על מערכות הפעלה של Windows ו- Linux, ומשנת 2010 להפוך למעריץ של Apple Universe. נכון לעכשיו, אני כותב הדרכות עבור מק, אייפון, אייפד, Apple Watch, AirPods ומכשירי Apple אחרים.

הדרכות שנכתבו על ידי.
APFS APFS (מוצפן) אחסון APFS Apple כלי השירות הדיסק מחזיק מפתחות גישה מחזיק מפתחות הסיסמה Mac עדכון מק MacOS באג MacOS אבטחה MacOS

עדכון iOS 11 - iOS 11.0.2 לאייפון, iPad ו- iPod Touch

מה עלינו לעשות אם היינו מושפעים מכלי השירות לדיסק / APFS (הצפנה) ב- MacOS High Sierra 10.13

1 חשב על "בעיות אבטחה APFS מוצפנות ומחזיק מפתחות, שנפתרו עם MacOS High Sierra 10.13 עדכון משלים"

  1. Pingback: Ce trebuie sa facem daca am fost afectati de bug-ul Disk Utility / APFS (Encrypted) pe macOS High Sierra 10.13 - iHowTo.Tips - How-To Fix & How-To Do
השאירו תגובה

© 2026 iHowTo.Tipsו הדרכות וחדשות על מכשירי אפל.

מדיניות פרטיות | מַגָע | עלינו

RomânăEnglishFrançaisDeutschEspañolPortuguêsItalianoBahasa Indonesia日本語한국어NorskNederlandsSvenskaPolskiHrvatskiMagyarБългарскиČeštinaSlovenčinaLietuvių kalbaΕλληνικάTürkçeالعربيةעבריתУкраїнськаEesti keel中文(简体)