Apple je nedavno objavio vrlo važno dopunsko ažuriranje za sve Mac korisnike koji su instalirali macOS Visoka Sijera 10.13.
In macOS High Sierra 10.13 Dodatno ažuriranje rješavaju neke grafički neispravnosti za Adobe InDesign a buba što nije dopuštalo Obriši primljene poruke u aplikaciji Yahoo Mail.
Najozbiljniji dio ovog dodatnog ažuriranja odnosi se na dva sigurnosna pitanja, koji je došao u paketu s novim operativnim sustavom High Sierra.
Ranjivost šifriranja lozinke za APFS (šifrirano) - Greška u uslužnom programu diska
Greška u programu disk Utility to čini vidljiva lozinka za formatirane diskove APFS šifriran.
Ukratko, kada unesemo šifriranu lozinku za svezak, potrebna je dva puta, kako bismo bili sigurni da je prvi puta nismo pogrešno upisali. Tada moramo odabrati "savjet”(Riječ ili fraza) kao trag za lozinkom. Greška u disk Utility, čini lozinku vidljivom umjesto riječi ili izraza iz "naputka". Na taj način je izložen svima koji imaju pristup Macu.
Videozapis objavljen na Twitteru pokazuje točno kako pronaći APFS šifriranu glasnoću zaporke pomoću alata Disk Utility.
Bilo bi zanimljivo zašto Apple preporučuje brisanje kada diskutil može očistiti savjete:
disfiled apfs setPassphraseHint [diskXsX] -user disk -clear pic.twitter.com/0khrm8aTq9- Felix Schwarz (@felix_schwarz) Listopada 5, 2017
ranjivost Keychain Pristup - zaobići korisničku lozinku
Uobičajeno i prisilno kad idemo račun i lozinka spremljeni u Keychain, je potrebno Mac korisnička lozinka, Kroz ranjivost a macOS Visoka Sierra, aplikacija s lošom namjerom može ekstrahirajte lozinke spremljene u Keychain pristup, preskakanje korisničke lozinke Mac pomoću sintetičkog klika. Lažno / simulirano.
Objavljen listopad 5, 2017
StorageOprema
Dostupno za: macOS Visoka Sijera 10.13
Utjecaj: lokalni napadač može dobiti pristup šifriranom APFS zapisu
Opis: ako je savjet bio postavljen u Disk Utilityu prilikom stvaranja šifriranog volumena APFS, lozinka je pohranjena kao savjet. To je riješeno nagovještajem čišćenja storage ako je hint bila lozinka, te poboljšanjem logike za pohranjivanje savjeta.
CVE-2017-7149: Matheus Mariano od Leet Tech
Security
Dostupno za: macOS Visoka Sijera 10.13
Utjecaj: Zlonamjerna aplikacija može ekstrahirati keychain lozinke
Opis: postojala je metoda za aplikacije da zaobiđu keychain pristupni upit sintetičkim klikom. To je riješeno zahtijevanjem korisničke lozinke prilikom upita keychain pristupili.
CVE-2017-7150: Patrick Wardle iz Synacka
Nova preuzimanja macOS High Sierra 10.13 uključuje security sadržaj macOS High Sierra 10.13 Dodatno ažuriranje.
Dakle, ako imate macOS High Sierra 10.13, toplo se preporučuje napraviti dodatno ažuriranje. Dostupno je putem Mac App Store, u kartici "Ažuriranja"(I neće promijeniti broj verzije). Apple je već objavio macOS Visoka Sijera 10.13.1 za programere koji imaju uređaje u Apple Beta Software Program.
0 mišljenja o "Sigurnosni problemi APFS šifrirani i Keychain Pristup, riješen sa macOS High Sierra 10.13 dodatno ažuriranje"