Apple har nylig publisert en svært viktig tilleggsoppdatering for alle Mac-brukere som har installert macOS High Sierra 10.13.
I macOS High Sierra 10.13 tilleggsoppdatering er løse noen feil for Adobe InDesign og en feil som tillot ikke slette meldinger mottatt i Mail-applikasjonen fra Yahoo!.
Den mest alvorlige delen av dette ytterligere oppdateringen gjelder to sikkerhetsproblemer, som kom "som en pakke" med det nye High Sierra-operativsystemet.
Sårbarhet for krypteringspassord for APFS (kryptert) – Disk Utility Bug
En feil i programmet Diskverktøy som gjør synlige passord for diskvolumer som er formatert APFS kryptert.
Kort sagt, når vi skriver inn krypteringspassordet for et volum, blir det bedt om det to ganger, for å være sikker på at vi ikke skrev det feil første gang. Da må vi velge en "hint” (et ord eller en setning) som et passordhint. Feilen i Diskverktøy, gjør passordet synlig i stedet for ordet eller setningen fra "hint". På denne måten blir den eksponert for alle som har tilgang til Mac-en.
I videoen som er lagt ut på Twitter, kan du se nøyaktig hvordan du finner passordet til et APFS-kryptert volum ved å bruke Diskverktøy.
Ville vært interessant hvorfor Apple anbefaler å slette når diskutil kan fjerne hint:
diskutil apfs setPassphraseHint [diskXsX] -brukerdisk -clear pic.Twitter.com/0khrm8aTq9— Felix Schwarz (@felix_schwarz) 5. oktober 2017
Sårbar nøkkelringtilgang – omgå brukerpassord
Normalt og nødvendigvis, når vi får tilgang en konto og passord lagret i nøkkelringen, blir vi spurt brukerpassordet Mac. Gjennom en sårbarhet a MacOS High Sierra, kan en ondsinnet applikasjon extrage parolele salvate i Nøkkelringtilgang, hoppe over Mac-brukerpassordet ved hjelp av et syntetisk klikk. Falsk / simulert.
Utgitt 5. oktober 2017
StorageKit
Tilgjengelig for: macOS High Sierra 10.13
Virkning: En lokal angriper kan få tilgang til et kryptert APFS-volum
Beskrivelse: Hvis et hint ble angitt i Diskverktøy når du opprettet et APFS-kryptert volum, ble passordet lagret som hint. Dette ble løst ved å tømme hintlagringen hvis hintet var passordet, og ved å forbedre logikken for lagring av hint.
CVE-2017-7149: Matheus Mariano fra Leet Tech
Sikkerhet
Tilgjengelig for: macOS High Sierra 10.13
Virkning: Et ondsinnet program kan trekke ut nøkkelringpassord
Beskrivelse: Det fantes en metode for programmer for å omgå forespørselen om nøkkelringtilgang med et syntetisk klikk. Dette ble løst ved å kreve brukerpassordet når du ble bedt om nøkkelringtilgang.
CVE-2017-7150: Patrick Wardle fra Synack
Nye nedlastinger av macOS High Sierra 10.13 inkluderer sikkerhetsinnholdet til macOS High Sierra 10.13 tilleggsoppdatering.
Derfor, hvis du har macOS High Sierra 10.13, anbefales det på det sterkeste å gjøre tilleggsoppdateringen. Den er tilgjengelig via Mac App Store, i tab-ul "Oppdateringer"(og vil ikke endre versjonsnummeret). Apple har allerede publisert macOS High Sierra 10.13.1 for utviklere som har enheter i Apple Beta Software Program.
1 tenkte på “Sikkerhetsproblemer APFS krypterte og nøkkelringstilgang, løst med macOS High Sierra 10.13 Supplerende oppdatering"