mela MacOS

Problemi di sicurezza dell'accesso crittografato e portachiavi APFS risolti con l'aggiornamento supplementare MacOS High Sierra 10.13

Apple ha recentemente rilasciato un supplemento molto importante per tutti gli utenti Mac che hanno installato macOS Alta Sierra 10.13.

In MacOS High Sierra 10.13 Aggiornamento Aggiuntivo stanno risolvendo alcuni malfunzionamenti grafici per Adobe InDesign e insetto che non ha permesso Elimina i messaggi ricevuti nell'applicazione Yahoo Mail.

La parte più seria di questo aggiornamento aggiuntivo è correlata a due problemi di sicurezza, che è venuto "imballato" con il nuovo sistema operativo High Sierra.

Vulnerabilità legata alla crittografia password per APFS crittografato (Disk Encrypted) - Bug Utility Disk

Un bug nell'applicazione Utility disco questo fa password visibile per volumi di dischi formattati Crittografia APFS.
In breve, quando inseriamo la password crittografata per un volume, questo è richiesto due volte per essere sicuro di non averlo scritto per la prima volta. Quindi dobbiamo scegliere un "accennare"(Una parola o una frase) come token per la password. L'errore in Utility disco, rende la password visibile al posto della parola o frase nel suggerimento. In questo modo, è esposto a qualsiasi persona che abbia accesso al Mac.
Il video pubblicato su Twitter mostra esattamente come trovare la password del volume crittografato APFS usando Utility Disco.

Vulnerabilità legata all'accesso tramite portachiavi: ignorare la password dell'utente

Normalmente e compulsivamente quando andiamo un account e una password salvati in Keychain, è richiesto Password utente Mac. Attraverso una vulnerabilità a MacOS High Sierra, un'applicazione malintenzionata può Estrae le password salvate in Accesso Portachiavi, saltando sopra la password dell'utente Mac con un clic sintetico. Falso / simulato.

Rilasciato ottobre 5, 2017

StorageKit

Disponibile per: MacOS High Sierra 10.13

Impatto: un utente malintenzionato locale può accedere a un volume APFS crittografato

Descrizione: se durante la creazione di un volume crittografato APFS è stato impostato un suggerimento in Utility Disco, la password è stata memorizzata come suggerimento. Ciò è stato risolto eliminando la memoria del suggerimento se il suggerimento era la password e migliorando la logica per la memorizzazione dei suggerimenti.

CVE-2017-7149: Matheus Mariano di Leet Tech

Sicurezza

Disponibile per: MacOS High Sierra 10.13

Impatto: un'applicazione dannosa può estrarre le password del portachiavi

Descrizione: è esistito un metodo per le applicazioni per aggirare il prompt di accesso portachiavi con un clic sintetico. Questo è stato risolto richiedendo la password dell'utente quando si richiede l'accesso al portachiavi.

CVE-2017-7150: Patrick Wardle di Synack

Nuovi download di MacOS High Sierra 10.13 include il contenuto di sicurezza dell'aggiornamento supplementare MacOS High Sierra 10.13.

Pertanto, se si utilizza MacOS High Sierra 10.13, si consiglia vivamente di eseguire l'aggiornamento aggiuntivo. È disponibile tramite Mac App Store, nella "Aggiornamenti"(E non cambierà il numero di versione). Apple ha già pubblicato macOS Alta Sierra 10.13.1 per gli sviluppatori che dispongono di dispositivi nel programma software Apple Beta.

Problemi di sicurezza dell'accesso crittografato e portachiavi APFS risolti con l'aggiornamento supplementare MacOS High Sierra 10.13

Circa l'autore

azione furtiva

Sono lieto di condividere le mie esperienze con computer, telefonia mobile e sistemi operativi, sviluppare progetti web e fornire i tutorial e i suggerimenti più utili.
Mi piace giocare su iPhone, MacBook Pro, iPad, AirPort Extreme e su sistemi operativi MacOS, iOS, Android e Windows.

Lascia un tuo commento

Aggiungi un commento