Eine weitere Schwachstelle in macOS wurde in Klartext aussetzt Passwörter für verschlüsselte APFS externe Laufwerke ungeerdeten. Der Fehler ist in macOS 10.13.1, und nach mac4n6, die Forscher, der es gefunden, es ist immer noch da in macOS 10.13.3. Der Fehler ist auch ziemlich trivial zu nutzen – einfach durch einen Terminal-Befehl. Jedoch, im letzteren Fall kann der Fehler bemerkt werden, wenn die Verschlüsselung ein vorhandenes unverschlüsselten APFS Laufwerks, Der Forscher erklärt.
macOS Bug Exposes in Klartext-Passwörter für verschlüsselte APFS Laufwerke extern
Was wird von Apple zu tun dieses Problem zu beheben? Es gibt keine Informationen darüber, wie Apple diese Fehler behandelt. Dies lässt uns im Dunkeln nicht zu wissen, ob es in den neuesten Versionen von macOS wurde behoben. Jedoch, der Fehler ist höchstwahrscheinlich nicht die gleiche Art und Weise ausgelöst, wie es in der älteren Build des Betriebssystems war.
Nach mac4n6:
Der newfs_apfs Befehl kann ein Passwort als Parameter nehmen die meist nicht dokumentiert „ES“ Flag unter Verwendung. Es ist nicht in der Manpage dokumentiert. Wenn jedoch ohne Parameter ausführen, es wird sich zeigen,.
Ich habe versucht, dieses Szenario auf meinem aktuellen System am Laufen zu erstellen 10.13.3 aber war nicht in der Lage dies zu tun, deshalb glaube ich, dieser Fehler wird behoben. Ich war jedoch in der Lage auf einem neu zu erstellen 10.13 System (das Bild Screenshot ist oben von einem 10.13.1 System.) Ich habe es nicht auf ein erprobtes 10.13.2 System, wie ich eine nicht aus leicht verfügbar.
Offenbar, Nach einigen weiteren Tests wurden von zwei anderen Forschern getan, es scheint, dass der Fehler auch in fest 10.13.2.
CVE-2017-7149 Bug Gemeinsame ähnliches APFS Szenario
Gerade im Oktober letztes Jahr, Forscher Matheus Mariano stieß auf einen kritischen Fehler, der die High Sierra-Betriebssystem zu beeinträchtigen wurde, speziell im Managementsystem APFS Volumen. Der Forscher kam über den Bug, während er mit einem neuen verschlüsselten Datenträger in einem APFS Behälter in Wechselwirkung wurde.
Er entschied sich ein Passwort zusammen mit dem Hinweis zu erstellen. Wann wurde der neue Container montiert, und die Passwortabfrage aktiviert, das Passwort wurde im Hinweisfeld enthüllt. Während der Untersuchung wurde gezeigt, dass das Problem nur Mac-Computern und Laptops wirkt mit SSD-Laufwerken ausgestattet.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: