APFS šifrirane varnostne težave in Keychain Dostop, rešen z macOS Dodatna posodobitev High Sierra 10.13

Fotografija avtorja
stealth

Apple je pred kratkim objavil zelo pomembno dodatno posodobitev za vse uporabnike Macov, ki so namestili macOS Visoka Sierra 10.13.

In macOS Dodatna posodobitev High Sierra 10.13 rešujejo nekatere grafične napake za Adobe InDesign in bug kar ni dovoljeno Brisanje prejetih sporočil V aplikaciji Yahoo Mail.

Najresnejši del te dodatne posodobitve je povezan z dve varnostni vprašanji, ki je bil priložen novemu operacijskemu sistemu High Sierra.

Ranljivost šifriranja gesla za APFS (šifrirano) - Napaka pripomočka za disk

Napaka v aplikaciji disk Utility to počne vidno geslo za formatirane količine diska APFS Encrypted.
Skratka, ko vnesemo šifrirano geslo za zvezek, je potrebno dvakrat, da se prepričamo, da ga nismo prvič vtipkali napačno. Potem moramo izbratinamig«(Beseda ali besedna zveza) kot namig za geslo. Napaka disk Utility, naredi geslo vidno namesto besede ali fraze iz "namiga". Na ta način je izpostavljen vsem, ki imajo dostop do Maca.
Videoposnetek, objavljen na Cvrkutati, natančno prikazuje, kako najti APFS šifrirano geslo za glasnost z uporabo programa Disk Utility.

ranljivost Keychain Dostop - obide uporabniško geslo

Običajno in kompulzivno, ko gremo shranjeni račun in geslo Keychain, je potrebno Uporabniško geslo za Mac. Z ranljivostjo a macOS High Sierra, lahko zlonamerno uporabo ekstrahirajte gesla, shranjena v Keychain dostop, preskoči uporabniško geslo Mac s sintetičnim klikom. Napačno / simulirano.

Objavljeno oktobra 5, 2017

Storagekit

Na voljo: macOS Visoka Sierra 10.13

Vpliv: lokalni napadalec lahko pridobi dostop do šifrirane količine APFS

Opis: če je bil pri ustvarjanju šifriranega nosilca APFS v Disk Utility nastavljen namig, je bilo geslo shranjeno kot namig. To je bilo rešeno z namigom za čiščenje storage če je bil namig geslo, in z izboljšanjem logike za shranjevanje namigov.

CVE-2017-7149: Matheus Mariano iz podjetja Leet Tech

Security

Na voljo: macOS Visoka Sierra 10.13

Vpliv: zlonamerna aplikacija lahko ekstrahira keychain Gesla

Opis: obstajala je metoda za aplikacije za obhod keychain poziv za dostop s sintetičnim klikom. To je bilo odpravljeno tako, da je bilo ob pozivu zahtevano uporabniško geslo keychain dostop.

CVE-2017-7150: Patrick Wardle iz Synack

Novi prenosi macOS High Sierra 10.13 vključuje security vsebino macOS Dodatna posodobitev High Sierra 10.13.

Torej, če ste macOS High Sierra 10.13 je zelo priporočljivo izvesti dodatno posodobitev. Na voljo je prek Mac App Store, v zavihku "posodobitve"(In ne bo spremenila številke različice). Apple je že objavil macOS Visoka Sierra 10.13.1 za razvijalce, ki imajo naprave v Apple Beta Software Program.

Z veseljem delim svoje izkušnje s področja računalnikov, mobilnih telefonov in operacijskih sistemov, razvijam spletne projekte in prinašam najbolj uporabne vaje in nasvete. Rad se "igram" na iPhonu, MacBook Pro, iPad, AirPort Extreme in v operacijskih sistemih macOS, iOS, Android in Windows.

0 misli o "Varnostnih težavah APFS Encrypted and Keychain Dostop, rešen z macOS Dodatna posodobitev High Sierra 10.13"

  1. Pingback: Kaj naj storimo, če nas je prizadela napaka Disk Utility / APFS (šifrirano) na macOS High Sierra 10.13 - iHowTo.Tips - Kako popraviti in kako narediti
Pustite komentar