Apple nedávno zveřejnila velmi důležitou doplňkovou aktualizaci pro všechny uživatele Mac, kteří si nainstalovali macOS Vysoká Sierra 10.13.
In macOS Doplňková aktualizace High Sierra 10.13 řeší některé grafické poruchy aplikace Adobe InDesign a štěnice což neumožnilo Odstranit zprávy přijaté v aplikaci Yahoo Mail.
Nejzávažnější část této dodatečné aktualizace souvisí s dvě bezpečnostní problémy, který byl dodáván s novým operačním systémem High Sierra.
Chyba zabezpečení šifrování hesla pro APFS (šifrované) - chyba nástroje Disk Utility
Chyba v aplikaci Disk Utility to dělá viditelné heslo pro formátované disky APFS šifrováno.
Stručně řečeno, když pro svazek zadáme zašifrované heslo, je vyžadováno dvakrát, abychom se ujistili, že jsme jej poprvé nezadali špatně. Pak musíme zvolit „náznak”(Slovo nebo fráze) jako vodítko k heslu. Chyba dovnitř Disk Utility, zviditelní heslo místo slova nebo fráze z "hint". Tímto způsobem je vystaven každému, kdo má přístup k Macu.
Video zveřejněné na Twitteru přesně ukazuje, jak najít heslo pro šifrované APFS pomocí programu Disk Utility.
Bylo by zajímavé proč Apple doporučuje vymazat, když diskusil dokáže vymazat rady:
diskfiled apfs setPassphraseHint [diskXsX] -user disk -clear pic.twitter.com/0khrm8aTq9- Felix Schwarz (@felix_schwarz) Října 5, 2017
zranitelnost Keychain Přístup - obejít uživatelské heslo
Normálně a nutkavě, když jdeme účet a heslo uložené v Keychain, je vyžadováno Uživatelské heslo pro Mac, Prostřednictvím zranitelnosti a macOS High Sierra, může být aplikace špatného úmyslu extrahovat hesla uložená v Keychain Přístup, přeskočení hesla uživatele Mac pomocí syntetického kliknutí. Falešné / simulované.
Vydáno v říjnu 5, 2017
StorageSouprava
K dispozici pro: macOS Vysoká Sierra 10.13
Dopad: Místní útočník může získat přístup k šifrovanému svazku APFS
Popis: Pokud byla v Diskové utilitě nastavena nápověda při vytváření šifrovaného svazku APFS, bylo jako nápověda uloženo heslo. To bylo vyřešeno pomocí jasné nápovědy storage pokud nápověda byla heslem, a zlepšením logiky pro ukládání nápověd.
CVE-2017-7149: Matheus Mariano z Leet Tech
Security
K dispozici pro: macOS Vysoká Sierra 10.13
Dopad: Škodlivá aplikace může extrahovat keychain hesla
Popis: Pro aplikace existovala metoda, jak obejít keychain zpřístupněte výzvu syntetickým kliknutím. To bylo vyřešeno vyžadováním uživatelského hesla při výzvě keychain přístup.
CVE-2017-7150: Patrick Wardle ze společnosti Synack
Nové soubory ke stažení macOS High Sierra 10.13 zahrnuje security obsah macOS Doplňková aktualizace High Sierra 10.13.
Takže pokud máte macOS High Sierra 10.13, důrazně se doporučuje provést další aktualizaci. Je k dispozici prostřednictvím Mac App Store, na kartě „Zprávy"(A nezmění číslo verze). Apple již zveřejněno macOS Vysoká Sierra 10.13.1 pro vývojáře, kteří mají zařízení v Apple Beta Software Program.
0 myšlenek na téma „Problémy se zabezpečením APFS Encrypted and Keychain Přístup, vyřešen s macOS High Sierra 10.13 doplňková aktualizace"