Apple baru-baru ini menerbitkan Pembaruan Tambahan yang sangat penting untuk semua pengguna Mac yang telah menginstal macOS Sierra Tinggi 10.13.
In macOS Pembaruan Tambahan High Sierra 10.13 sedang memecahkan beberapa malfungsi grafis untuk Adobe InDesign dan kesalahan yang tidak memungkinkan Hapus Pesan yang Diterima Di Aplikasi Yahoo Mail.
Bagian paling serius dari pembaruan tambahan ini terkait dengan dua masalah keamanan, yang datang "dibundel" dengan sistem operasi High Sierra yang baru.
Kerentanan enkripsi sandi untuk APFS (Terenkripsi) - Bug Utilitas Disk
Bug dalam aplikasi disk yang Utilitas itu kata sandi terlihat untuk volume disk yang diformat APFS Terenkripsi.
Singkatnya, ketika kami memasukkan kata sandi terenkripsi untuk sebuah volume, ini diperlukan dua kali, untuk memastikan kami tidak salah mengetiknya saat pertama kali. Kemudian kita harus memilih "mengisyaratkan”(Kata atau frasa) sebagai petunjuk kata sandi. Bug masuk disk yang Utilitas, membuat kata sandi terlihat alih-alih kata atau frasa dari "petunjuk". Dengan cara ini, ia diekspos kepada siapa saja yang memiliki akses ke Mac.
Video yang diposting di Twitter menunjukkan dengan tepat bagaimana menemukan kata sandi volume terenkripsi APFS menggunakan Disk Utility.
Akan menarik kenapa Apple merekomendasikan menghapus ketika diskutil dapat menghapus petunjuk:
diskfiled apfs setPassphraseHint [diskXsX] -user disk -clear pic.twitter.com/0khrm8aTq9- Felix Schwarz (@felix_schwarz) Oktober 5, 2017
kerentanan Keychain Akses - lewati kata sandi pengguna
Biasanya dan kompulsif saat kita pergi akun dan kata sandi disimpan di Keychain, diperlukan Kata sandi pengguna Mac. Melalui kerentanan a macOS High Sierra, aplikasi yang berniat buruk bisa ekstrak kata sandi yang disimpan di Keychain Mengakses, melewatkan sandi pengguna Mac melalui klik sintetis. Salah / tersimulasi.
Dirilis 5 Oktober, 2017
Storagekotak
Tersedia untuk: macOS Sierra Tinggi 10.13
Dampak: Penyerang lokal dapat memperoleh akses ke volume APFS terenkripsi
Deskripsi: Jika petunjuk diatur di Utilitas Disk saat membuat APFS volume terenkripsi, kata sandi disimpan sebagai petunjuk. Ini telah diatasi dengan petunjuk kliring storage jika petunjuknya adalah kata sandi, dan dengan meningkatkan logika untuk menyimpan petunjuk.
CVE-2017-7149: Matheus Mariano dari Leet Tech
Security
Tersedia untuk: macOS Sierra Tinggi 10.13
Dampak: Aplikasi berbahaya dapat mengekstrak keychain password
Deskripsi: Ada metode untuk aplikasi melewati keychain akses prompt dengan klik sintetis. Ini telah diatasi dengan meminta kata sandi pengguna saat meminta keychain mengakses.
CVE-2017-7150: Patrick Wardle dari Synack
Unduhan baru dari macOS High Sierra 10.13 termasuk security isi dari macOS Pembaruan Tambahan High Sierra 10.13.
Jadi, jika sudah macOS High Sierra 10.13, sangat disarankan untuk melakukan update tambahan. Ini tersedia melalui Mac App Store, di tab "Pembaruan"(Dan tidak akan mengubah nomor versi). Apple telah diterbitkan macOS Sierra Tinggi 10.13.1 untuk pengembang yang memiliki perangkat di Apple Beta Software Program.
0 pemikiran pada "Masalah keamanan APFS Terenkripsi dan Keychain Akses, diselesaikan dengan macOS Pembaruan Tambahan High Sierra 10.13"