Az Apple most kijavított egy High Sierra hibát, ami annyira rossz, hogy kínos

Az Apple most kijavított egy High Sierra hibát, ami annyira rossz, hogy kínos

16 Oktober 2017 0 Von admin

Az Apple csütörtökön frissítést adott ki a High Sierra asztali operációs rendszeréhez.

A „macOS High Sierra 10.13 kiegészítő frissítés” elnevezésű új frissítés két veszélyes hibát javít a High Sierra -ban, mindkettő valamilyen módon feltárta a felhasználói jelszavakat.

A Naked Security nagyszerű technikai magyarázatot ad az első hibára, amelyet az Apple javított a High Sierra frissítéssel. A legegyszerűbben fogalmazva, a hibával, ha új APFS (Apple File System) titkosított kötetet hozott létre a High Sierra -n, és bármit beállított jelszó -tippként, akkor a jelszavát tárolták tippként. Egyszerű szövegben.

Ez azt jelenti, hogy bárki megkaphatta volna a jelszavát egyszerűen a „Tipp megjelenítése” gombra kattintva.

Érdekes, hogy ha nem választott semmit jelszavas utalásként, akkor biztonságban volt.

A hiba megkövetelte, hogy a támadó fizikai hozzáféréssel rendelkezzen a titkosított kötethez, például a MacBook meghajtójához vagy USB -meghajtójához. De ez nem azok közé a hibák közé tartozik, amelyek rendkívül technikai hasznosítást igényelnek: az Apple szó szerint kiosztotta a titkosított lemez jelszavát mindenkinek, egyetlen kattintással.

A hibát Matheus Mariano biztonsági szakértő fedezte fel szeptember 27 -én, és a szakértők által kapott kollektív válasz a hitetlenség volt.

Ha titkosított APFS -kötettel rendelkezik, ellenőrizze, hogy jelszavas tippje megjeleníti -e jelszavát. Ha igen, van még egy rossz hírünk: ennek kijavítása nem olyan egyszerű.

Az Apple hivatalos magyarázata szerint telepítenie kell a 10.13 High Sierra frissítést az App Store -ból, biztonsági másolatot kell készítenie az érintett kötetről, le kell szerelnie és törölnie kell az érintett kötetet, újra kell formáznia új APFS -kötetként, titkosítani kell, és új jelszót kell választania (tipp nem kötelező) ), majd állítsa vissza az adatokat a kötetre. Jaj.

Ezenkívül, ha ugyanazt a jelszót használta (az érintett titkosított APFS -kötethez használt jelszót), akkor azt is meg kell változtatnia.

A csütörtöki High Sierra frissítés egy másik csúnya High Sierra hibát is kijavít, amelyről szeptemberben írtunk. Ez a probléma lehetővé tette egy rosszindulatú támadó számára, hogy előjeles alkalmazás segítségével kinyerje az összes kulcstartó jelszavát.

Bár örülünk, hogy ezek a hibák most összegyűltek, reméljük, hogy a jövőben nem fogunk ilyen kirívó mulasztásokat látni az Apple szoftverében.