Apple baru-baru ini menerbitkan Pembaruan Tambahan yang sangat penting untuk semua pengguna Mac yang telah menginstal macOS Sierra Tinggi 10.13.
Dalam Pembaruan Tambahan macOS High Sierra 10.13 yang memecahkan beberapa malfungsi untuk Adobe InDesign dan bug yang tidak memungkinkan menghapus pesan yang diterima di aplikasi Mail dari Yahoo!.
Bagian paling serius update tambahan ini berkaitan dua masalah keamanan, yang hadir "sebagai satu paket" dengan sistem operasi High Sierra yang baru.
Kerentanan kata sandi enkripsi untuk APFS (Terenkripsi) – Bug Utilitas Disk
Bug dalam aplikasi Disk utilitas yang membuat terlihat sandi volume disk diformat APFS dienkripsi.
Singkatnya, ketika kita memasukkan kata sandi enkripsi untuk suatu volume, kata sandi tersebut diminta dua kali, untuk memastikan bahwa kita tidak salah mengetikkannya pada kali pertama. Maka kita harus memilih "petunjuk” (kata atau frasa) sebagai petunjuk kata sandi. Bug masuk Disk utilitas, membuat kata sandi terlihat, bukan kata atau frasa dari "petunjuk". Dengan cara ini, hal ini terekspos kepada siapa saja yang memiliki akses ke Mac.
Dalam video yang diposting di Twitter, Anda dapat melihat dengan tepat cara menemukan kata sandi volume terenkripsi APFS, menggunakan Disk Utility.
Menarik mengapa Apple merekomendasikan penghapusan ketika diskutil dapat menghapus petunjuk:
diskutil apfs setPassphraseHint [diskXsX] -disk pengguna -hapus pic.twitter.com/0khrm8aTq9— Felix Schwarz (@felix_schwarz) 5 Oktober 2017
Akses Rantai Kunci Kerentanan – melewati kata sandi pengguna
Biasanya dan tentu saja, ketika kita mengakses account dan sandi yang disimpan dalam Keychain, kita ditanya sandi pengguna Mac. Melalui kerentanan a MacOS tinggi Sierra, aplikasi jahat bisa Ambil sandi tersimpan di Keychain Access, melewatkan kata sandi pengguna Mac melalui klik sintetis. Palsu / simulasi.
Dirilis 5 Oktober 2017
StorageKit
Tersedia untuk: macOS High Sierra 10.13
Dampak: Penyerang lokal dapat memperoleh akses ke volume APFS terenkripsi
Deskripsi: Jika petunjuk ditetapkan di Disk Utility saat membuat volume terenkripsi APFS, kata sandi disimpan sebagai petunjuk. Hal ini diatasi dengan menghapus penyimpanan petunjuk jika petunjuk tersebut adalah kata sandi, dan dengan meningkatkan logika untuk menyimpan petunjuk.
CVE-2017-7149: Matheus Mariano dari Leet Tech
Keamanan
Tersedia untuk: macOS High Sierra 10.13
Dampak: Aplikasi berbahaya dapat mengekstrak kata sandi rantai kunci
Deskripsi: Ada metode bagi aplikasi untuk melewati perintah akses rantai kunci dengan klik sintetis. Masalah ini telah diatasi dengan meminta kata sandi pengguna saat meminta akses gantungan kunci.
CVE-2017-7150: Patrick Wardle dari Synack
Unduhan baru macOS High Sierra 10.13 menyertakan konten keamanan Pembaruan Tambahan MacOS High Sierra 10.13.
Oleh karena itu, jika Anda memiliki macOS High Sierra 10.13, sangat disarankan untuk melakukan pembaruan tambahan. Ini tersedia melalui Mac App Store, di tab-ul “Update"(dan tidak akan mengubah nomor versi). Apple sudah menerbitkannya macOS Sierra Tinggi 10.13.1 untuk pengembang yang memiliki perangkat dalam Program Perangkat Lunak Apple Beta.
1 memikirkan "Masalah Keamanan APFS Dienkripsi dan akses gantungan kunci, diselesaikan dengan macOS High Sierra 10.13 Pembaruan Tambahan"