APFS Šifruotos saugos problemos ir Keychain Prieiga, išspręsta su macOS „High Sierra 10.13“ papildomas naujinimas

Autoriaus nuotrauka
stealth

Apple neseniai paskelbė labai svarbų papildomą naujinimą, skirtą visiems įdiegusiems „Mac“ vartotojams macOS Aukštoji Siera 10.13.

In macOS „High Sierra 10.13“ papildomas naujinimas kai kurie sprendžia grafiniai "Adobe InDesign" veikimo sutrikimai ir klaidą kuris neleido Ištrinti žinutes, gautas "Yahoo Mail" programoje.

Rimčiausia šio papildomo atnaujinimo dalis yra susijusi su du saugumo klausimai, kuri buvo „sujungta“ su nauja „High Sierra“ operacine sistema.

APFS slaptažodžių šifravimo pažeidžiamumas (užšifruotas) - Disk Utility klaida

Programos klaida disk Utility tai daro matomas slaptažodis formatuoti disko tomai APFS šifruotas.
Trumpai tariant, kai įvedame šifruotą tomo slaptažodį, jo reikia du kartus, kad įsitikintume, jog pirmą kartą jį neįvedėme neteisingai. Tada mes turime pasirinkti „daryti aliuziją“(Žodis ar frazė) kaip raktą į slaptažodį. Klaida disk Utility, slaptažodis tampa matomas vietoj žodžio ar frazės iš „užuomina“. Tokiu būdu jis yra prieinamas visiems, kurie turi prieigą prie „Mac“.
"Twitter" pateiktas vaizdo įrašas tiksliai rodo, kaip rasti APFS šifruoto garso įrašo slaptažodį naudodamas "Disk Utility".

pažeidžiamumas Keychain Prieiga – apeiti vartotojo slaptažodį

Paprastai ir priverstinai, kai einame išsaugota paskyra ir slaptažodis Keychain, reikalaujama Mac vartotojo slaptažodis, Dėl pažeidžiamumo a macOS High Sierra, gali būti blogai suplanuota programa ištraukite išsaugotus slaptažodžius Keychain Prisijunkite, praleidžiant vartotojo slaptažodį Mac sintetinio paspaudimo pagalba. Netikras / imituotas.

Išleistas spalio 5, 2017

Storagekomplektas

Galima: macOS Aukštoji Siera 10.13

Poveikis. Vietinis užpuolikas gali pasiekti užkoduotą APFS tomą

Aprašymas: Jei kuriant šifruotą tomo APFS buvo nustatyta užuomina Disk Utility, slaptažodis buvo išsaugotas kaip užuomina. Tai buvo sprendžiama išvalius užuominą storage jei užuomina buvo slaptažodis, ir patobulinus užuominų saugojimo logiką.

CVE-2017-7149: Matheus Mariano iš Leet Tech

Security

Galima: macOS Aukštoji Siera 10.13

Poveikis: kenkėjiška programa gali išskleisti keychain slaptažodžiai

Aprašymas: egzistuoja metodas, skirtas programoms apeiti keychain pasiekti raginimą sintetiniu paspaudimu. Tai buvo išspręsta reikalaujant vartotojo slaptažodžio, kai raginama keychain naudotis.

CVE-2017-7150: Patrick Wardle iš "Synack"

Nauji atsisiuntimai iš macOS High Sierra 10.13 apima security turinys macOS „High Sierra 10.13“ papildomas naujinimas.

Taigi, jei turite macOS High Sierra 10.13, labai rekomenduojama atlikti papildomą atnaujinimą. Jis pasiekiamas per Mac App Store, skirtuke "žinios"(Nepakeis versijos numerio). Apple jau paskelbė macOS Aukštoji Siera 10.13.1 kūrėjams, turintiems įrenginius Apple Beta Software Program.

Džiaugiuosi galėdamas dalintis savo patirtimi kompiuterių, mobiliųjų telefonų ir operacinių sistemų srityje, kurti internetinius projektus ir atnešti naudingiausias pamokas bei patarimus. Man patinka „žaisti“ „iPhone“, MacBook Pro, iPad, AirPort Extreme ir operacinėse sistemose macOS, „iOS“, „Android“ ir Windows.

0 minčių apie „Saugumo problemos APFS Encrypted and Keychain Prieiga, išspręsta su macOS „High Sierra 10.13“ papildomas naujinimas“

  1. Pingback: Ce trebuie sa facem daca am fost afectati de bug-ul Disk Utility / APFS (Encrypted) pe macOS „High Sierra 10.13“ - „iHowTo.Tips“ - kaip pataisyti ir kaip tai padaryti
Palikite komentarą