Apple MacOS

APFS šifrirani in dostop do ključavnic Varnostne težave, rešene z MacOS High Sierra 10.13 dopolnilna posodobitev

Apple je pred kratkim izdal zelo pomembno dopolnilo za vse uporabnike Mac, ki so namestili macOS High Sierra 10.13.

In dodatna posodobitev MacOS High Sierra 10.13 rešujejo nekatere grafične napake za Adobe InDesign in bug kar ni dovoljeno Brisanje prejetih sporočil V aplikaciji Yahoo Mail.

Najbolj resen del te dodatne posodobitve je povezan z dve varnostni vprašanji, ki je bil priložen novemu operacijskemu sistemu High Sierra.

Ranljivost šifriranja gesla za APFS (šifrirano) - Napaka pripomočka za disk

Napaka v aplikaciji disk Utility to počne vidno geslo za formatirane količine diska APFS Encrypted.
Skratka, ko vnesemo šifrirano geslo za zvezek, je potrebno dvakrat, da se prepričamo, da ga nismo prvič vtipkali napačno. Potem moramo izbratinamig«(Beseda ali besedna zveza) kot namig za geslo. Napaka disk Utility, naredi geslo vidno namesto besede ali besedne zveze v "namigu". Na ta način je izpostavljen vsem, ki imajo dostop do Maca.
Videoposnetek, objavljen na Cvrkutati, natančno prikazuje, kako najti APFS šifrirano geslo za glasnost z uporabo programa Disk Utility.

Dostop do ranljivosti ključa - obiti uporabniško geslo

Običajno in kompulzivno, ko gremo račun in geslo, shranjeno v Keychain, je potrebno Uporabniško geslo za Mac. Z ranljivostjo a MacOS Visoka Sierra, lahko zlonamerno uporabo Izvozi gesla, shranjena v Access Keychain Access, skok čez uporabniško geslo za Mac s sintetičnim klikom. Lažno / simulirano.

Objavljeno oktobra 5, 2017

StorageKit

Na voljo za: MacOS High Sierra 10.13

Vpliv: lokalni napadalec lahko pridobi dostop do šifrirane količine APFS

Opis: če je bil v pripomočku Disk Utility določen namig pri ustvarjanju šifriranega volumna APFS, je bilo geslo shranjeno kot namig. To je bilo obravnavano tako, da je bilo odstranjeno namigovanje, če je bil namig geslo, in z izboljšanjem logike za shranjevanje namigov.

CVE-2017-7149: Matheus Mariano iz podjetja Leet Tech

Varnost

Na voljo za: MacOS High Sierra 10.13

Vpliv: zlonamerna aplikacija lahko izvleče gesla za keychain

Opis: obstajala je metoda, da aplikacije oddajajo poziv za dostop do ključavnic s sintetičnim klikom. To je bilo rešeno z zahtevo, da uporabnikovo geslo pozove k dostopu do ključnih predmetov.

CVE-2017-7150: Patrick Wardle iz Synack

Novi prenosi programa MacOS High Sierra 10.13 vključujejo varnostne vsebine dopolnilne posodobitve MacOS High Sierra 10.13.

Torej, če imate MacOS High Sierra 10.13, je zelo priporočljivo narediti dodatno posodobitev. Na voljo je prek Mac App Store, v zavihku "posodobitve"(In ne bo spremenila številke različice). Apple je že objavil macOS High Sierra 10.13.1 za razvijalce, ki imajo naprave v programu Apple Beta Software.

APFS šifrirani in dostop do ključavnic Varnostne težave, rešene z MacOS High Sierra 10.13 dopolnilna posodobitev

O avtorju

stealth

Z veseljem delim svoje izkušnje z računalniki, mobilno telefonijo in operacijskimi sistemi, razvijam spletne projekte in zagotavljam najbolj uporabne vaje in nasvete.
Všeč mi je igrati na iPhone, MacBook Pro, iPad, AirPort Extreme in operacijskih sistemih MacOS, iOS, Android in Windows.

Pustite komentar

Dodaj komentar