Apple baru-baru ini telah menerbitkan Kemas Kini Tambahan yang sangat penting untuk semua pengguna Mac yang telah memasang macOS Sierra Tinggi 10.13.
In macOS Kemas Kini Tambahan High Sierra 10.13 sedang menyelesaikan beberapa malapetaka grafik untuk Adobe InDesign dan pepijat yang tidak dibenarkan Padam Mesej Diterima Dalam Aplikasi Mel Yahoo.
Bahagian paling serius dalam kemas kini tambahan ini adalah berkaitan dengan dua isu keselamatan, yang disatukan dengan sistem operasi High Sierra yang baru.
Kerentanan penyulitan kata laluan untuk APFS (Disulitkan) - Bug Utiliti Disk
Satu pepijat dalam permohonan itu Utiliti Disk itu kata laluan yang kelihatan untuk volum cakera yang diformat APFS Disulitkan.
Pendek kata, ketika kita memasukkan kata sandi yang dienkripsi untuk volume, diperlukan dua kali, untuk memastikan kita tidak salah mengetiknya pada kali pertama. Maka kita harus memilih "petunjuk"(Kata atau frasa) sebagai petunjuk kata laluan. Bug dalam Utiliti Disk, menjadikan kata laluan kelihatan dan bukannya perkataan atau frasa daripada "petunjuk". Dengan cara ini, ia terdedah kepada sesiapa sahaja yang mempunyai akses kepada Mac.
Video yang dipaparkan di Twitter menunjukkan dengan tepat bagaimana untuk mencari kata laluan volum yang disulitkan APFS menggunakan Utiliti Disk.
Akan menarik mengapa Apple mengesyorkan penghapusan apabila diskutil dapat membersihkan petunjuk:
cakera cakera setPassphraseHint [diskXsX] -pengguna cakera -clear pic.twitter.com/0khrm8aTq9- Felix Schwarz (@felix_schwarz) Oktober 5, 2017
Keterdedahan Keychain Akses - memintas kata laluan pengguna
Biasanya dan kompulsif apabila kita pergi akaun dan kata laluan yang disimpan dalam Keychaindiperlukan Kata laluan pengguna Mac. Melalui kelemahan a macOS Sierra Tinggi, aplikasi niat buruk boleh ekstrak kata laluan yang disimpan dalam Keychain Mengakses, melangkau kata laluan pengguna Mac dengan cara klik sintetik. Palsu / simulasi.
Dikeluarkan Oktober 5, 2017
StorageKit
Tersedia untuk: macOS Sierra Tinggi 10.13
Kesan: Penyerang tempatan mungkin mendapat akses kepada jumlah APFS yang disulitkan
Penerangan: Jika pembayang telah ditetapkan dalam Utiliti Cakera semasa membuat APFS volum disulitkan, kata laluan disimpan sebagai pembayang. Ini telah ditangani dengan membersihkan pembayang storage jika pembayang adalah kata laluan, dan dengan menambah baik logik untuk menyimpan pembayang.
CVE-2017-7149: Matheus Mariano dari Leet Tech
Security
Tersedia untuk: macOS Sierra Tinggi 10.13
Kesan: Aplikasi berniat jahat boleh mengekstrak keychain kata laluan
Penerangan: Kaedah wujud untuk aplikasi memintas keychain akses gesaan dengan klik sintetik. Ini telah ditangani dengan memerlukan kata laluan pengguna apabila menggesa untuk keychain akses.
CVE-2017-7150: Patrick Wardle of Synack
Muat turun baru dari macOS High Sierra 10.13 termasuk security kandungan macOS Kemas Kini Tambahan High Sierra 10.13.
Jadi, jika anda mempunyai macOS High Sierra 10.13, sangat disyorkan untuk melakukan kemas kini tambahan. Ia boleh didapati melalui Mac App Store, di tab "kemas kini"(Dan tidak akan menukar nombor versi). Apple telah pun menerbitkan macOS Sierra Tinggi 10.13.1 untuk pembangun yang mempunyai peranti di Apple Beta Software Program.
0 pemikiran tentang "Masalah keselamatan APFS Disulitkan dan Keychain Akses, diselesaikan dengan macOS Kemas Kini Tambahan High Sierra 10.13"