Apple нещодавно опублікувала дуже важливе додаткове оновлення для всіх користувачів Mac, які встановили macOS High Sierra 10.13.
У Додаткове оновлення macOS High Sierra 10.13 є вирішення деяких несправностей для Adobe InDesign і на помилка що не дозволити видалення повідомлень, отриманих у програмі Mail від Yahoo!.
Найбільш серйозних частиною цього додаткового оновлення пов'язані два питання безпеки, який постачався «у комплекті» з новою операційною системою High Sierra.
Уразливість пароля шифрування для APFS (зашифровано) – помилка Disk Utility
Помилка у програмі Дискова утиліта що робить видимий пароль для обсягів дисків, які відформатовано APFS зашифровані.
Коротше кажучи, коли ми вводимо пароль шифрування для тому, він запитується двічі, щоб переконатися, що ми не ввели його неправильно вперше. Тоді ми повинні вибрати "Підказка” (слово або фраза) як підказка до пароля Дискова утиліта, робить видимим пароль замість слова чи фрази з «підказки». Таким чином, він доступний кожному, хто має доступ до Mac.
У відео, опублікованому в Twitter, ви можете побачити, як саме знайти пароль зашифрованого тому APFS за допомогою Disk Utility.
Було б цікаво, чому Apple рекомендує стерти, коли diskutil може очистити підказки:
diskutil apfs setPassphraseHint [diskXsX] -диск користувача -очистити PIC.Twitter.com/0khrm8aTq9— Фелікс Шварц (@felix_schwarz) 5 жовтня 2017 року
Vulnerabilitate Keychain Access – обхід пароля користувача
Зазвичай і обов'язково, коли ми отримуємо доступ обліковий запис та пароль зберігається в брелок, запитують нас пароль користувача Mac. Через вразливість a MacOS високої Сьєрра, шкідлива програма може отримання збережені паролі в Keychain Access, пропускаючи пароль користувача Mac за допомогою штучного клацання. Підробка / імітація.
Випущено 5 жовтня 2017 р
StorageKit
Доступно для: macOS High Sierra 10.13
Вплив: локальний зловмисник може отримати доступ до зашифрованого тому APFS
Опис: якщо підказка була встановлена в Disk Utility під час створення зашифрованого тому APFS, пароль зберігався як підказка. Цю проблему було вирішено шляхом очищення пам’яті підказок, якщо підказкою був пароль, і покращенням логіки зберігання підказок.
CVE-2017-7149: Матеус Маріано з Leet Tech
Безпека
Доступно для: macOS High Sierra 10.13
Вплив: шкідлива програма може видобувати паролі брелоків
Опис: існував метод для програм, щоб обійти підказку доступу до зв’язки ключів за допомогою штучного клацання. Цю проблему було вирішено шляхом запиту пароля користувача під час запиту доступу до в’язки ключів.
CVE-2017-7150: Патрік Вордл із Synack
Нові завантаження macOS High Sierra 10.13 містять вміст безпеки додаткового оновлення macOS High Sierra 10.13.
Тому, якщо у вас macOS High Sierra 10.13, настійно рекомендуємо виконати додаткове оновлення. Він доступний через Mac App Store, у вкладці «Оновлення"(і не буде змінювати номер версії). Apple уже опублікувала macOS High Sierra 10.13.1 для розробників, які мають пристрої в програмі Apple Beta Software.
1 думав про “Проблеми з безпекою APF зашифровані та доступ до кейсайна, вирішені з додатковим оновленням MacOS High Sierra 10.13»