苹果最近发布了一个其他更新(补充更新),对于所有安装的Mac用户都非常重要 Macos High Sierra 10.13。
在 MacOS High Sierra 10.13补充更新 要解决一些 Adobe InDesign 故障 和 bug 不允许 删除在Yahoo上的电子邮件申请中收到的消息!。
此额外的更新的最严重的部分被有关 两个安全问题,新的高级塞拉山脉操作系统“包装中”。
APFS(加密)的漏洞加密密码 - 磁盘实用程序错误
在应用程序中的 bug 磁盘实用程序 这使得 可见密码 为格式化的磁盘卷 APF 加密。
简而言之,当我们输入卷的Encryp密码时,需要两次,以确保我第一次没有键入它。然后,我们必须选择一个”提示“(单词或短语)作为密码的线索。 磁盘实用程序,使密码可见,而不是“提示”中的单词或短语。通过这种方式,它会暴露于任何可以访问MAC的人。
在Twitter上发布的视频中,您可以在磁盘实用程序的帮助下确切查看如何找到APFS加密卷的密码。
很有趣的是,为什么苹果建议擦除何时清除提示:
diskutil apfs setPassphraseHint [diskxsx] - 用户磁盘-CLEAR pic.twitter.com/0khrm8aTq9-Felix Schwarz(@felix_schwarz) 2017年10月5日
漏洞键链访问 - 绕过用户密码
通常,当我们访问时 帐户和密码保存在钥匙串中,要求我们 Mac 的用户密码。通过脆弱性 MacOS 高塞拉利昂,不良对申请可以 检索在钥匙串访问保存的密码,通过合成单击跳过用户MAC密码。错误 /模拟。
2017年10月5日发布
StorageKit
可用于:MacOS High Sierra 10.13
影响:当地攻击者可以访问加密的APFS卷
说明:如果创建APFS加密卷时,在磁盘实用程序中设置了提示,则该密码存储为提示。通过清除提示是否是密码,并通过改进存储提示的逻辑来解决这一点。
CVE-2017-7149:Leet Tech的Matheus Mariano
安全
可用于:MacOS High Sierra 10.13
影响:恶意应用程序可以提取钥匙扣密码
描述:使用合成单击的应用程序绕过键链访问提示的应用程序存在一种方法。提示键链访问时需要用户密码来解决这。
CVE-2017-7150:Synack的Patrick Wardle
MacOS High Sierra 10.13的新下载包括MacOS High Sierra 10.13补充更新的安全内容。
因此,如果您拥有MacOS High Sierra 10.13,强烈建议您进行额外更新。可以通过 Mac 应用程序商店,在tab-ul中更新“(并且不会更改版本编号)。苹果已经发布 MacOS High Sierra 10.13.1 适用于Apple Beta软件程序中设备的开发人员。
1 在“安全问题APF被加密和钥匙串访问,用MacOS High Sierra求解10.13补充更新"