A Apple publicou recentemente uma atualização suplementar muito importante para todos os usuários de Mac que instalaram macOS High Sierra 10.13.
Em Atualização suplementar do macOS High Sierra 10.13 resolvendo alguns avarias para Adobe InDesign e um Bug que não permitia exclusão de mensagens recebidas no aplicativo Mail do Yahoo!.
A parte mais séria desta atualização adicional está relacionada com a dois problemas de segurança, que veio “como um pacote” com o novo sistema operacional High Sierra.
Vulnerabilidade de senha de criptografia para APFS (criptografado) – bug do utilitário de disco
Um bug no aplicativo Utilitário de disco Isso faz com que senha visível para volumes de disco formatados APFS criptografado.
Resumindo, quando inserimos a senha de criptografia de um volume, ela é solicitada duas vezes, para ter certeza de que não digitamos errado na primeira vez. Então temos que escolher um "Dica"(uma palavra ou frase) como dica de senha. O bug em Utilitário de disco, torna a senha visível em vez da palavra ou frase da "dica". Desta forma, fica exposto a qualquer pessoa que tenha acesso ao Mac.
No vídeo postado no Twitter, você pode ver exatamente como encontrar a senha de um volume criptografado APFS, com a ajuda do Utilitário de Disco.
Seria interessante porque a Apple recomenda apagar quando o diskutil pode limpar dicas:
diskutil apfs setPassphraseHint [diskXsX] -user disco -clear pic.twitter.com/0khrm8aTq9-Felix Schwarz (@felix_schwarz) 5 de outubro de 2017
Vulnerabilizar acesso às chaves – ignorar a senha do usuário
Normalmente e necessariamente, quando acessamos uma conta e uma senha salva no chaveiro, somos questionados senha de usuário Mac. Através de uma vulnerabilidade MacOS High Sierra, um aplicativo malicioso pode extrage parolele salvate no acesso às chaves, ignorando a senha do usuário Mac por meio de um clique sintético. Falso/simulado.
Lançado em 5 de outubro de 2017
StorageKit
Disponível para: macOS High Sierra 10.13
Impacto: um invasor local pode obter acesso a um volume APFS criptografado
Descrição: se uma dica foi definida no Utilitário de Disco ao criar um volume criptografado APFS, a senha foi armazenada como dica. Isso foi resolvido limpando o armazenamento de dicas, caso a dica fosse a senha, e melhorando a lógica de armazenamento de dicas.
CVE-2017-7149: Matheus Mariano da Leet Tech
Segurança
Disponível para: macOS High Sierra 10.13
Impacto: um aplicativo malicioso pode extrair senhas de chaves
Descrição: existia um método para os aplicativos ignorarem o prompt de acesso às chaves com um clique sintético. Isso foi resolvido exigindo a senha do usuário ao solicitar acesso às chaves.
CVE-2017-7150: Patrick Wardle da Synack
Novos downloads do macOS High Sierra 10.13 incluem o conteúdo de segurança da atualização suplementar do macOS High Sierra 10.13.
Portanto, se você possui o macOS High Sierra 10.13, é altamente recomendável fazer a atualização adicional. Está disponível através Mac App Store, em tab-ul “Atualizações"(e não mudará o número da versão). A Apple já publicou macOS High Sierra 10.13.1 para desenvolvedores que possuem dispositivos no Apple Beta Software Program.
1 pensou em “Questões de segurança Acesso APFS Acesso criptografado e chaveiro, resolvido com MacOS High Sierra 10.13 Atualização suplementar”