Apple исправляет уязвимость в ssd, зашифрованную в apfs в macos high sierra

Вчера днем, и только через неделю после официального выпуска, Apple выпустила сопутствующее обновление для MacOS High Sierra, которое устраняет уязвимость в SSD, зашифрованную в новой файловой системе APFS. Система Apple Fyle.

Безопасность возвращается в macOS High Sierra

Эта новая версия macOS High Sierra бесплатна для всех пользователей и доступна через обычный механизм обновления в Mac App Store. Это обновление устраняет уязвимость программного обеспечения, которая может раскрыть пароли для томов, которые были зашифрованы в новой системе APFS, встроенной в High Sierra.

Недостаток безопасности был обнаружен разработчиком Matheus Mariano и, как мы можем видеть в следующем видео, при запросе подсказки пароля в случае забывания, что система делает, вместо этого показывает сам пароль. дорожки, тем самым подвергая безопасности пользователя. Как мы уже говорили, эта проблема затрагивает только те тома, которые были зашифрованы с помощью Дисковой утилиты уже с новой системой APFS и в виде простого текста.

В связи с этим сопутствующим обновлением Apple выпустила документ, который поможет пользователям в процессе защиты их данных в случае, если macOS High Sierra отображает пароль вместо подсказки пароля на зашифрованном томе APFS.

Эта процедура включает в себя установку нового обновления, создание зашифрованной резервной копии для затронутого тома, очистку диска, переформатирование в APFS (шифрование) и, наконец, восстановление данных, для которых было выполнено резервное копирование.

В отдельном документе по безопасности от предыдущего говорится, что обновление также устраняет уязвимость, которая может позволить хакеру украсть имена пользователей и пароли для учетных записей, хранящихся в связке ключей, с помощью стороннего приложения.