Apple виправляє недолік безпеки ssd, зашифрованого в apfs, у macos high sierra

Вчора вдень, і лише через тиждень після свого офіційного випуску, Apple випустила супутнє оновлення до macOS High Sierra, яке закінчує недолік безпеки, що впливає на SSD, які були зашифровані за новою файловою системою APFS. (Система Apple Fyle).

Безпека повертається до macOS High Sierra

Ця нова версія macOS High Sierra безкоштовна для всіх користувачів і доступна через звичайний механізм оновлення в магазині додатків Mac. Це оновлення стосується вразливості програмного забезпечення, яке може викрити паролі для томів, які були зашифровані за допомогою нової системи APFS, вбудованої у High Sierra.

Недолік безпеки виявив розробник Матеус Маріано, і, як ми бачимо в наступному відео, коли запитуйте підказку пароля у випадку забуття, що система робить, це показати сам пароль доріжки, тим самим піддаючи безпеці користувача. Як ми говоримо, ця проблема стосується лише тих томів, які були зашифровані за допомогою утиліти Disk Utility вже з новою системою APFS та в простому тексті.

Apple випустила документ у поєднанні з цим оновленням супутника, який проводить користувачів через процес захисту своїх даних у випадку, якщо macOS High Sierra відображає пароль замість пароля, натякаючи на зашифрований том APFS.

Ця процедура включає встановлення нового оновлення, створення зашифрованої резервної копії для постраждалого тома, витирання диска, переформатування в APFS (шифрування) і, нарешті, відновлення даних, які були створені.

В окремому захисному документі від попереднього зазначається, що оновлення також стосується вразливості, яка може дозволити хакеру викрасти імена користувачів та паролі для облікових записів, що зберігаються в Keychain, за допомогою сторонньої програми.