Apple opravuje bezpečnostní chybu ssd šifrovanou v apfs v macos high sierra

Včera odpoledne a jen týden po oficiálním vydání vydala společnost Apple doprovodnou aktualizaci na MacOS High Sierra, která končí bezpečnostní chybu ovlivňující SSD, která byla šifrována v novém systému souborů APFS. (Apple Fyle System).

Zabezpečení se vrací do MacOS High Sierra

Tato nová verze systému MacOS High Sierra je zdarma pro všechny uživatele a je k dispozici prostřednictvím obvyklého mechanismu aktualizace v obchodě Mac App Store. Tato aktualizace řeší zranitelnost softwaru, která by mohla vystavit hesla pro svazky, které byly zašifrovány v rámci nového systému APFS zabudovaného do High Sierra.

Bezpečnostní chybu objevil vývojář Matheus Mariano a, jak můžeme vidět v následujícím videu, při požadavku na nápovědu k heslu v případě zapomnění je systém namísto toho zobrazit samotné heslo. stopy, čímž se odhalí bezpečnost uživatele. Jak říkáme, tento problém se týká pouze těch svazků, které již byly zašifrovány pomocí nástroje Disk Utility pomocí nového systému APFS a prostého textu.

Společnost Apple vydala dokument ve spojení s touto doprovodnou aktualizací, která uživatele provede procesem ochrany jejich dat v případě, že systém MacOS High Sierra zobrazuje heslo namísto náznaku hesla na šifrovaném svazku APFS.

Tento postup zahrnuje instalaci nové aktualizace, vytvoření šifrované zálohy pro postižený svazek, vymazání disku, přeformátování na APFS (šifrování) a konečnou obnovu zálohovaných dat.

Samostatný bezpečnostní dokument od předchozího uvádí, že aktualizace také řeší chybu zabezpečení, která by mohla hackerovi umožnit ukrást uživatelská jména a hesla pro účty uložené na klíčence pomocí aplikace třetí strany.