jabuka macOS

Dodatna nadopuna APFS šifriranih i Keychain Access Security pitanja riješenih s MacOS High Sierra 10.13 dodatnom nadogradnjom

Apple je nedavno objavio vrlo važan dodatak za sve korisnike Maca koji su instalirali MacOS High Sierra 10.13.

In Dopunska nadogradnja MacOS High Sierra 10.13 rješavaju neke grafički neispravnosti za Adobe InDesign a buba što nije dopuštalo Obriši primljene poruke u aplikaciji Yahoo Mail.

Najčešći dio ovog dodatnog ažuriranja odnosi se na dva sigurnosna pitanja, koji je došao "pakiran" s novim High Sierra operativnim sustavom.

Rješavanje šifriranja lozinke za šifrirane APFS (Disk Encrypted) - Disk Utility Bug

Greška u programu disk Utility to čini vidljiva lozinka za formatirane diskove APFS šifriran.
Ukratko, kada unesemo šifriranu lozinku za glasnoću, to je potrebno dvaput kako bismo bili sigurni da ga prvi put nisam upisao. Tada moramo odabrati "savjet"(Riječ ili frazu) kao token za lozinku. Ubojica disk Utility, čini lozinku vidljivom umjesto riječi ili fraze u savjetu. Na taj je način izložen bilo kojoj osobi koja ima pristup Macu.
Videozapis objavljen na Twitteru pokazuje točno kako pronaći APFS šifriranu glasnoću zaporke pomoću alata Disk Utility.

Rješavanje problema s pristupom ključnoj riječi - zaobići korisničku lozinku

Uobičajeno i prisilno kad idemo račun i lozinka spremljeni u Keychain, je potrebno Korisnička lozinka za Mac, Kroz ranjivost a MacOS Visoka Sierra, aplikacija s lošom namjerom može Ekstrakti lozinke spremljene u Keychain Access, skakanje preko korisničke lozinke Mac pomoću sintetičkog klika. Lažan / simuliran.

Objavljen listopad 5, 2017

StorageKit

Dostupno za: MacOS High Sierra 10.13

Utjecaj: lokalni napadač može dobiti pristup šifriranom APFS zapisu

Opis: Ako je savjete postavljeno u Disk Utility prilikom izrade APFS kriptiranog volumena, lozinka je pohranjena kao hint. To je riješeno brisanjem pohrane podataka ako je savjet bio lozinka i poboljšavanjem logike za pohranjivanje savjeta.

CVE-2017-7149: Matheus Mariano od Leet Tech

sigurnosti

Dostupno za: MacOS High Sierra 10.13

Utjecaj: zlonamjerna aplikacija može izdvojiti lozinke za ključeve

Opis: Postoji metoda za aplikacije za zaobilaženje zahtjeva za pristup ključnom ključu s sintetskim klikom. To je riješeno tražeći korisničku lozinku prilikom upita za pristup ključevima.

CVE-2017-7150: Patrick Wardle iz Synacka

Nova preuzimanja MacOS High Sierra 10.13 uključuje sigurnosni sadržaj MacOS High Sierra 10.13 dopunske nadogradnje.

Dakle, ako imate MacOS High Sierra 10.13, vrlo je preporučljivo napraviti dodatno ažuriranje. Dostupno je putem Mac App Store, u "Ažuriranja"(I neće promijeniti broj verzije). Apple je već objavio MacOS High Sierra 10.13.1 za programere koji imaju uređaje u programu Apple Beta Software.

Dodatna nadopuna APFS šifriranih i Keychain Access Security pitanja riješenih s MacOS High Sierra 10.13 dodatnom nadogradnjom

O autoru

potajno

Zadovoljstvo mi je podijeliti svoja iskustva s računalima, mobilnom telefonijom i operativnim sustavima, razvijati web projekte i pružiti najkorisnije korisne savjete i savjete.
Volim igrati na iPhone, MacBook Pro, iPad, AirPort Extreme i MacOS, iOS, Android i Windows operativnim sustavima.

Ostavite komentar

Dodaj komentar