Apple macOS

Zaszyfrowane problemy z zabezpieczeniami APFS i Keychain Dostęp, rozwiązany za pomocą macOS Wysoka Sierra 10.13 Uzupełniająca Update

Apple Niedawno opublikował a update uzupełniający (uzupełniający Update) bardzo ważne dla wszystkich użytkowników Mac, które zainstalowali macOS Wysoka Sierra 10.13.

In macOS Wysoka Sierra 10.13 Uzupełniająca Update rozwiązują niektóre usterki graficzne dla Adobe InDesign oraz pluskwa które nie pozwalają Usuń otrzymane wiadomości w aplikacji poczty Yahoo.

macOS Wysoka Sierra 10.13 Uzupełniająca Update

Najpoważniejsza część tego update dodatkowe jest związane z dwa problemy bezpieczeństwa, który został dostarczony w pakiecie z nowym systemem operacyjnym High Sierra.

Luka w szyfrowaniu hasła dla APFS (zaszyfrowane) - błąd narzędzia dyskowego

Błąd w aplikacji Narzędzie dyskowe to robi widoczne hasło dla sformatowanych woluminów dyskowych Zaszyfrowany plik APFS.
Krótko mówiąc, kiedy wprowadzamy zaszyfrowane hasło do woluminu, jest to wymagane dwukrotnie, aby upewnić się, że nie wpisaliśmy go nieprawidłowo za pierwszym razem. Następnie musimy wybrać „napomknąć”(Słowo lub fraza) jako wskazówka do hasła. Błąd w Narzędzie dyskowe, sprawia, że ​​hasło jest widoczne zamiast słowa lub frazy z „podpowiedzi”. W ten sposób jest narażony na każdego, kto ma do nich dostęp Mac.
Film opublikowany na Twitterze pokazuje dokładnie, jak znaleźć zaszyfrowane hasło woluminu APFS za pomocą Narzędzia dyskowego.

wrażliwość Keychain Dostęp - pomiń hasło użytkownika

Normalnie i kompulsywnie, kiedy idziemy konto i hasło zapisane w Keychain, jest wymagany Hasło użytkownika Mac, Poprzez lukę w zabezpieczeniach macOS High Sierra, aplikacja o złej intencji może wyodrębnij hasła zapisane w Keychain Wejdź, pomijając hasło użytkownika Mac za pomocą syntetycznego kliknięcia. Fałszywe / symulowane.

Wydany w październiku 5, 2017

Storagezestaw

Dostępne dla: macOS Wysoka Sierra 10.13

Zagrożenie: lokalny atakujący może uzyskać dostęp do zaszyfrowanego woluminu APFS

Opis: jeśli wskazówka została ustawiona w Narzędziu dyskowym podczas tworzenia zaszyfrowanego woluminu APFS, hasło zostało zapisane jako wskazówka. Zostało to rozwiązane przez usunięcie wskazówki storage czy wskazówka była hasłem, a także poprzez ulepszenie logiki przechowywania podpowiedzi.

CVE-2017-7149: Matheus Mariano z Leet Tech

Security

Dostępne dla: macOS Wysoka Sierra 10.13

Zagrożenie: złośliwa aplikacja może się rozpakować keychain Hasła

Opis: istniała metoda umożliwiająca aplikacjom ominięcie keychain monit dostępu za pomocą syntetycznego kliknięcia. Zostało to rozwiązane przez wymaganie hasła użytkownika podczas monitowania o keychain dostęp.

CVE-2017-7150: Patrick Wardle z Synack

Nowe pliki do pobrania macOS High Sierra 10.13 zawiera security treść macOS Wysoka Sierra 10.13 Uzupełniająca Update.

Więc jeśli masz macOS High Sierra 10.13, zdecydowanie zaleca się to updatedodatkowe. Jest dostępny przez Mac App Store, na karcie „Updates„(I nie zmieni numeru wersji). Apple już opublikował macOS Wysoka Sierra 10.13.1 dla programistów, którzy mają urządzenia w Apple Beta Software Program.

Zaszyfrowane problemy z zabezpieczeniami APFS i Keychain Dostęp, rozwiązany za pomocą macOS Wysoka Sierra 10.13 Uzupełniająca Update

O autorze

stealth

Z przyjemnością dzielę się moimi doświadczeniami z komputerami, telefonią komórkową i systemami operacyjnymi, rozwijam projekty internetowe i dostarczam najbardziej przydatne tutoriale i porady.
Lubię "grać" dalej iPhone, MacBook Pro, iPad, AirPort Extreme i systemy operacyjne macOS, iOS, Androida i Windows.

Zostaw komentarz

Komentarz