En anden svaghed i MacOS er blevet udgravet udsætter adgangskoder bruges til krypterede APFS eksterne drev i almindelig tekst. Fejlen er til stede i MacOS 10.13.1, og ifølge mac4n6, den forsker, der fandt det, det er der stadig i MacOS 10.13.3. Fejlen er også ganske trivielt at udnytte – blot ved hjælp af en Terminal kommando. Men, i sidstnævnte tilfælde fejlen kan blive bemærket, når du krypterer et eksisterende ukrypteret APFS drev, forskeren forklarede.
MacOS Bug udsætter i almindelig tekst adgangskoder til krypteret APFS eksterne drev
Hvad er Apple gør for at løse dette problem? Der er ikke nogen oplysninger om, hvordan Apple behandler denne fejl. Dette efterlader os i mørke uden at vide, om det var fastsat i de nyeste versioner af MacOS. Men, fejlen er mest sandsynligt ikke udløst på samme måde som det var i den ældre build af operativsystemet.
Ifølge mac4n6:
Den newfs_apfs kommando kan tage en adgangskode som en parameter ved hjælp af den mest udokumenteret ”-S” flag. Det er ikke dokumenteret i manden siden. Men når den køres uden parametre, det vil vise det.
Jeg forsøgte at genskabe dette scenario på mit nuværende system kørende 10.13.3 men var ude af stand til at gøre det derfor tror jeg denne fejl er blevet rettet. Jeg var dog i stand til at genskabe det på en 10.13 systemet (skærmbillede billedet ovenfor er fra en 10.13.1 system.) Jeg har ikke prøvet det på en 10.13.2 systemet som jeg ikke har en let tilgængelig.
Tilsyneladende, efter nogle flere tests blev udført af to andre forskere, ser det ud til, at fejlen også er rettet i 10.13.2.
CVE-2017-7149 Bug Shared Lignende APFS Scenario
Bare i oktober sidste år, forsker Matheus Mariano stødte på en kritisk fejl, der blev påvirker High Sierra operativsystemet, specifikt i APFS volumen styringssystem. Forskeren kom på tværs fejlen, mens han interagere med en ny krypteret volumen i en APFS beholder.
Han valgte at oprette en adgangskode sammen med antydning. Når den nye beholder var monteret og password prompt aktiveret, adgangskoden blev åbenbaret i antydning feltet. I løbet af undersøgelsen er det blevet afsløret, at spørgsmålet kun rammer Mac-computere og bærbare computere, der er udstyret med SSD-drev.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: