Apple opravuje bezpečnostnú chybu ssd šifrovanú v apfs v macos high sierra

Včera popoludní a len týždeň po jeho oficiálnom vydaní spoločnosť Apple vydala sprievodnú aktualizáciu na MacOS High Sierra, ktorá končí bezpečnostnú chybu ovplyvňujúcu SSD, ktorá bola šifrovaná v novom systéme súborov APFS. (Apple Fyle System).

Zabezpečenie sa vracia do systému MacOS High Sierra

Táto nová verzia systému MacOS High Sierra je bezplatná pre všetkých používateľov a je k dispozícii prostredníctvom obvyklého mechanizmu aktualizácie v obchode Mac App Store. Táto aktualizácia sa týka zraniteľnosti softvéru, ktorá by mohla odhaliť heslá zväzkov, ktoré boli zašifrované v novom systéme APFS integrovanom do systému High Sierra.

Bezpečnostnú chybu objavil vývojár Matheus Mariano a, ako vidíme v nasledujúcom videu, pri žiadosti o pomoc s heslom v prípade zabudnutia je systémom namiesto toho zobrazené samotné heslo. koľaje, čím sa odhalí bezpečnosť používateľa. Ako hovoríme, tento problém sa týka iba tých zväzkov, ktoré už boli zašifrované pomocou nástroja Disk Utility pomocou nového systému APFS a vo formáte obyčajného textu.

Spoločnosť Apple vydala dokument v spojení s touto sprievodnou aktualizáciou, ktorá vedie používateľov procesom ochrany ich údajov v prípade, že systém MacOS High Sierra zobrazuje heslo namiesto náznaku hesla na šifrovanom zväzku APFS.

Tento postup zahŕňa inštaláciu novej aktualizácie, vytvorenie šifrovanej zálohy pre postihnutý zväzok, vymazanie disku, preformátovanie na APFS (šifrovanie) a konečnú obnovu zálohovaných údajov.

V samostatnom bezpečnostnom dokumente z predchádzajúceho dokumentu sa uvádza, že aktualizácia sa týka aj chyby zabezpečenia, ktorá by mohla hackerovi umožniť ukradnúť používateľské mená a heslá pre účty uložené na serveri Keychain pomocou aplikácie tretej strany.