Apple yakın zamanda Mac'i yükleyen tüm Mac kullanıcıları için çok önemli bir Ek Güncelleme yayınladı. macOS Yüksek Sierra 10.13.
In macOS High Sierra 10.13 Ek Güncellemesi bazılarını çözüyor Adobe InDesign için grafik arızaları ve böcek hangi izin vermedi Yahoo Mail Uygulamasında Alınan Mesajları Silme.
Bu ek güncellemenin en ciddi kısmı, iki güvenlik sorunu, yeni High Sierra işletim sistemiyle birlikte "paketlenmiş" olarak gelir.
APFS (Şifreli) için şifre şifreleme güvenlik açığı - Disk Yardımcı Programı Hatası
Uygulamada bir hata Disk Utility o yapar görünür şifre biçimlendirilmiş disk birimleri için APFS Şifreli.
Kısacası, bir birim için şifreli parolayı girdiğimizde, ilk seferinde yanlış yazmadığımızdan emin olmak için iki kez gereklidir. O zaman bir "ipucuParola için bir ipucu olarak (Bir kelime veya kelime öbeği). İçindeki böcek Disk Utility, "ipucu" sözcüğü veya tümcecik yerine parolanın görünür olmasını sağlar. Bu şekilde, Mac'e erişimi olan herkese maruz kalır.
Twitter'da yayınlanan video, Disk Yardımcı Programı'nı kullanarak APFS şifrelenmiş birim parolasını tam olarak nasıl bulacağınızı gösterir.
İlginç olurdu neden Apple diskutil ipuçlarını temizleyebildiği zaman silmenizi önerir:
diskfiled apfs setPassphraseHint [diskXsX] -üzer disk-temizle pic.twitter.com/0khrm8aTq9- Felix Schwarz (@felix_schwarz) 5 Ekim 2017
Güvenlik açığı Keychain Erişim - kullanıcı şifresini atla
Gittiğimizde normal ve mecburen kayıtlı bir hesap ve şifre Keychaingerekli Mac kullanıcı şifresi. Bir güvenlik açığı aracılığıyla macOS High Sierra, kötü niyetli bir uygulama olabilir kayıtlı şifreleri çıkar Keychain giriş, kullanıcı şifresini atlayarak Mac sentetik bir tıklama aracılığıyla. Sahte / simüle edilmiş.
Ekim 5, 2017 yayınlandı
Storagemalzeme
: Hazır macOS Yüksek Sierra 10.13
Etki: Yerel bir saldırgan şifrelenmiş bir APFS birimine erişim kazanabilir
Açıklama: Şifrelenmiş bir birim APFS'si oluşturulurken Disk İzlencesi'nde bir ipucu ayarlandıysa, parola ipucu olarak depolandı. Bu, ipucu temizlenerek giderildi storage ipucu parolaysa ve ipuçlarını saklama mantığını geliştirerek.
CVE-2017-7149: Leet Tech'ten Matheus Mariano
Security
: Hazır macOS Yüksek Sierra 10.13
Etki: Kötü amaçlı bir uygulama ayıklayabilir keychain şifreleri
Açıklama: Uygulamaların aşağıdakileri atlaması için bir yöntem vardı. keychain sentetik bir tıklama ile erişim istemi. Bu, istenirken kullanıcı parolası istenerek giderildi. keychain erişim.
CVE-2017-7150: Synack Patrick Wardle
Yeni indirilenler macOS Yüksek Sierra 10.13 şunları içerir: security içeriği macOS High Sierra 10.13 Ek Güncellemesi.
Yani, eğer varsa macOS High Sierra 10.13, ek güncellemenin yapılması önemle tavsiye edilir. Şununla kullanılabilir: Mac App Store, sekmede "Güncellemeler"(Ve sürüm numarasını değiştirmeyecektir). Apple zaten yayınlandı macOS Yüksek Sierra 10.13.1 aygıtları olan geliştiriciler için Apple Beta Software Program.
"Güvenlik sorunları APFS Şifreli ve" üzerine 0 düşünce Keychain Erişim, ile çözüldü macOS High Sierra 10.13 Ek Güncellemesi"