Spoločnosť Apple nedávno zverejnila veľmi dôležitú doplnkovú aktualizáciu pre všetkých používateľov počítačov Mac, ktorí si nainštalovali macOS High Sierra 10.13.
V MACOS High Sierra 10.13 Doplnková aktualizácia sú to niektoré riešenia poruchy pre Adobe InDesign a bug ktoré neumožnili odstránenie správ prijatých v aplikácii Mail od Yahoo!.
Najzávažnejšie časť Táto doplnková aktualizácia súvisí dva bezpečnostné otázky, ktorý prišiel „ako balík“ s novým operačným systémom High Sierra.
Zraniteľnosť šifrovacieho hesla pre APFS (Encrypted) – chyba diskovej pomôcky
Chyba v aplikácii Disk Utility to robí viditeľné heslo pre zväzky disku naformátovaný APFS šifrované.
Stručne povedané, keď zadáme šifrovacie heslo pre zväzok, je požadované dvakrát, aby sme si boli istí, že sme ho prvýkrát nezadali nesprávne. Potom si musíme vybrať "Tip“ (slovo alebo fráza) ako nápoveda k heslu. Chyba sa objavila Disk Utility, zviditeľní heslo namiesto slova alebo frázy z "hint". Týmto spôsobom je vystavený každému, kto má prístup k počítaču Mac.
Vo videu zverejnenom na Twitteri môžete presne vidieť, ako nájsť heslo zväzku šifrovaného APFS pomocou Disk Utility.
Bolo by zaujímavé, prečo Apple odporúča mazanie, keď diskutil dokáže vymazať rady:
diskutil apfs setPassphraseHint [diskXsX] -user disk -clear pic.Twitter.com/0khrm8aTq9— Felix Schwarz (@felix_schwarz) 5. októbra 2017
Zraniť prístup ku kľúčenke – obísť heslo používateľa
Normálne a nevyhnutne, keď pristupujeme účet a heslo uložené v Keychain, pýtame sa používateľské heslo Mac. Prostredníctvom zraniteľnosti a MacOS High Sierra, môže škodlivá aplikácia extrage parolele salvate Keychain Access, preskočenie hesla používateľa Mac pomocou syntetického kliknutia. Falošný / simulovaný.
Vydané 5. októbra 2017
StorageKit
Dostupné pre: macOS High Sierra 10.13
Dopad: Miestny útočník môže získať prístup k zašifrovanému zväzku APFS
Popis: Ak bola v Diskovej utilite nastavená nápoveda pri vytváraní šifrovaného zväzku APFS, heslo sa uložilo ako nápoveda. Vyriešilo sa to vymazaním úložiska tipov, ak pomôcka bola heslom, a zlepšením logiky ukladania tipov.
CVE-2017-7149: Matheus Mariano z Leet Tech
Zabezpečenia
Dostupné pre: macOS High Sierra 10.13
Dopad: Škodlivá aplikácia môže extrahovať heslá kľúčenky
Popis: Pre aplikácie existovala metóda na obídenie výzvy na prístup ku kľúčenke pomocou syntetického kliknutia. Toto bolo vyriešené vyžadovaním hesla používateľa pri výzve na prístup ku kľúčenke.
CVE-2017-7150: Patrick Wardle zo Synack
Nové súbory na stiahnutie macOS High Sierra 10.13 zahŕňajú bezpečnostný obsah doplnkovej aktualizácie macOS High Sierra 10.13.
Preto, ak máte macOS High Sierra 10.13, dôrazne sa odporúča vykonať dodatočnú aktualizáciu. Je dostupný cez Mac App Store, v tab-ul “Aktualizácie"(a číslo verzie nezmení). Apple už zverejnil macOS High Sierra 10.13.1 pre vývojárov, ktorí majú zariadenia v softvérovom programe Apple Beta.
1 myslel na „Bezpečnostné problémy APFS šifrované a prístup k kľúčovým prístupom, vyriešené s doplnkovou aktualizáciou MacOS High Sierra 10.13"