Apple kısa süre önce, uygulamayı yükleyen tüm Mac kullanıcıları için çok önemli bir Ek Güncelleme yayınladı. macOS Yüksek Sierra 10.13.
İçinde macOS High Sierra 10.13 Ek Güncellemesi bazı çözme Adobe InDesign için arıza ve bir hata Bu izin vermedi Posta uygulamasında alınan mesajların Yahoo!.
Bu ek güncelleştirmesinin en ciddi bölümü ile ilgili iki güvenlik sorunlarıYeni High Sierra işletim sistemiyle birlikte "paket olarak" gelen.
APFS (Şifrelenmiş) için şifreleme parolası güvenlik açığı – Disk Yardımcı Programı Hatası
Uygulama bir hata Disk yardımcı programı Bu da yapar görünür şifre biçimlendirilmiş disk birimlerini için Şifreli APFS.
Kısaca bir birimin şifreleme şifresini girdiğimizde ilk seferde yanlış yazmadığımızdan emin olmak için iki kere isteniyor. O zaman bir seçim yapmalıyız"İpucu” (bir kelime veya kelime öbeği) şifre ipucu olarak kullanılır. Disk yardımcı programı, "ipucu"ndaki kelime veya kelime öbeği yerine şifreyi görünür hale getirir. Bu şekilde Mac'e erişimi olan herkesin erişimine açık olur.
Twitter'da yayınlanan videoda, Disk Utility'nin yardımıyla APFS şifreli birimin şifresini tam olarak nasıl bulacağınızı görebilirsiniz.
Diskutil ipuçlarını temizleyebildiğinde Apple'ın neden silmeyi önerdiği ilginç olurdu:
diskutil apfs setPassphraseHint [diskXsX] -kullanıcı diski -clear pic.Twitter.com/0khrm8aTq9— Felix Schwarz (@felix_schwarz) 5 Ekim 2017
Anahtar Zinciri Erişimini Zayıflatın – kullanıcı şifresini atlayın
Normalde ve zorunlu olarak, eriştiğimizde bir hesap ve parola kurtarmak Anahtarlık, bize soruluyor kullanıcı parolasını Mac. Bir güvenlik açığı aracılığıyla MacOS High Sierrakötü amaçlı bir uygulama extrage parolele Keychain Access'i salvatesentetik tıklamayla Mac kullanıcı parolasını atlayarak. Sahte / simüle edilmiş.
5 Ekim 2017'de yayınlandı
StorageKit
Şunlarda kullanılabilir: macOS High Sierra 10.13
Etki: Yerel bir saldırgan, şifrelenmiş bir APFS birimine erişim sağlayabilir
Açıklama: APFS şifreli birim oluşturulurken Disk Yardımcı Programında bir ipucu ayarlandıysa parola ipucu olarak saklandı. İpucunun parola olması durumunda ipucu deposunun temizlenmesi ve ipuçlarının saklanmasına ilişkin mantığın iyileştirilmesiyle bu sorun giderildi.
CVE-2017-7149: Leet Tech'ten Matheus Mariano
Güvenlik
Şunlarda kullanılabilir: macOS High Sierra 10.13
Etki: Kötü amaçlı bir uygulama, anahtarlık şifrelerini çıkarabilir
Açıklama: Uygulamaların anahtar zinciri erişim istemini yapay tıklamayla atlamasına yönelik bir yöntem mevcuttu. Bu sorun, anahtarlık erişimi istendiğinde kullanıcı parolasının istenmesiyle giderildi.
CVE-2017-7150: Synack'ten Patrick Wardle
Yeni macOS High Sierra 10.13 indirmeleri, macOS High Sierra 10.13 Ek Güncellemesinin güvenlik içeriğini içerir.
Bu nedenle eğer macOS High Sierra 10.13 kullanıyorsanız ek güncellemeyi yapmanız önemle tavsiye edilir. Şununla kullanılabilir: Mac App Store, tab-ul'da “Güncelleştirmeleri"(ve sürüm numarasını değiştirmeyecektir). Apple zaten yayınladı macOS Yüksek Sierra 10.13.1 Apple Beta Yazılım Programındaki aygıtlara sahip geliştiriciler için.
1 düşünce "MacOS High Sierra 10.13 Ek Güncelleme ile Çözülmüş Güvenlik Sorunları APFS Şifreli ve Anahtarlık Erişimi"