Apple novērš APF šifrētu drošības trūkumu macos high sierra

Vakar pēcpusdienā un tikai nedēļu pēc oficiālās izlaišanas Apple izlaida MacOS High Sierra papildinājumu, kas novērš drošības trūkumus, kas ietekmē SSD, kas bija šifrēti saskaņā ar jauno APFS failu sistēmu. (Apple Fyle sistēma).

Drošība atgriežas macOS High Sierra

Šī jaunā macOS High Sierra versija ir bezmaksas visiem lietotājiem un ir pieejama, izmantojot parasto atjaunināšanas mehānismu Mac App Store. Šis atjauninājums novērš programmatūras ievainojamību, kas var atklāt paroles apjomiem, kuri ir šifrēti saskaņā ar jauno APFS sistēmu, kas iebūvēta Augstajā Sjerā.

Drošības trūkumu atklāja izstrādātājs Matheus Mariano, un, kā redzams nākamajā videoklipā, kad tiek aizmirsts, pieprasot paroles mājienu, tas, ko sistēma dara, ir pats parole. trases malā, tādējādi pakļaujot lietotāja drošību. Kā mēs sakām, šī problēma ietekmē tikai tos sējumus, kuri ir šifrēti, izmantojot diska utilītu, jau ar jauno APFS sistēmu un vienkāršā tekstā.

Kopā ar šo pavadoņu atjauninājumu Apple ir izdevis dokumentu, kas lietotājiem sniedz informāciju par viņu datu aizsardzības procesu gadījumā, ja macOS High Sierra šifrētā APFS sējumā parāda paroli, nevis paroles mājienu.

Šī procedūra ietver jaunā atjauninājuma instalēšanu, šifrēta skaļuma dublējuma izveidošanu, diska noslaukšanu, APFS formatēšanu (šifrēšana) un visbeidzot datu dublējuma atjaunošanu.

Atsevišķā drošības dokumentā no iepriekšējā tiek atzīmēts, ka atjauninājums novērš arī ievainojamību, kas hakerim var ļaut nozagt atslēgu piekariņā saglabāto kontu lietotājvārdus un paroles, izmantojot trešās puses lietojumprogrammu.