Apple a publié une mise à jour d'urgence qui fixe un bug critique qui affecte le système d'exploitation High Sierra, en particulier dans le système de gestion des volumes PASA. . Selon les rapports de sécurité et la société un bug a permis aux mots de passe à être révélés par l'indice de mot de passe fonction.
High Sierra Password Bug d'urgence Patch Correction d'Apple (CVE-2017-7149)
Le bug est suivi dans l'avis de sécurité CVE-2017-7149 et dispose d'une grande vulnérabilité de la façon dont le nouveau système de fichiers PASA est mis en œuvre. Le problème se trouve sur la façon dont le mot de passe est indice traité. Une fois qu'il est configuré par l'utilisateur lui-même le mot de passe est stocké sous forme de chaîne de texte brut.
La découverte a été faite par Matheus Mariano, un chercheur en sécurité alors qu'il conversait avec un nouveau volume crypté dans un conteneur PASA. Il a choisi de créer un mot de passe avec le soupçon. Lorsque le nouveau conteneur a été monté et l'invite de mot de passe activé, le mot de passe a été révélé dans le champ indice. Au cours de l'enquête, il a été révélé que le problème ne concerne que les ordinateurs Mac et les ordinateurs portables équipés de disques SSD.
Le patch publié résout un autre problème avec le système d'exploitation d'Apple, ainsi. Récemment High Sierra a été impacté par une vulnérabilité qui a permis à des mots de passe en texte clair du porte-clés jetés. On soupçonne que le problème existe aussi dans les versions précédentes comme El Capitan et de la Sierra. Les chercheurs en sécurité affirment que les problèmes présentés présentent la détection d'une faible barrière à l'entrée une fois un point d'intrusion dans les machines cibles.
Le trousseau Mac OS X est l'un des composants de sécurité les plus importantes du système d'exploitation et est directement responsable du processus d'authentification. Il fournit un conteneur chiffré qui contient les informations d'identification du compte utilisateur du système, ainsi que les mots de passe et les chaînes utilisées pour les applications et services en ligne. Les versions récentes contiennent la possibilité de stocker des données sensibles et y compris: les données de cartes de paiement, NIP bancaire et d'autres informations d'identification.
Le composant d'accès trousseau d'accompagnement est le logiciel de gestion de mot de passe qui gère les composants de porte-clés en automatisant l'entrée d'informations d'identification. La description qui accompagne l'avis de sécurité CVE-2017-7149 lit ce qui suit:
Si un indice a été créé dans l'utilitaire de disque lors de la création d'un volume chiffré PASA, le mot de passe a été enregistré comme indice. Cela a été traité par compensation de stockage de pointe si l'indice était le mot de passe, et en améliorant la logique pour stocker des notes
Il est recommandé que tous les utilisateurs de Mac OS X appliquent la mise à jour immédiatement pour se protéger contre les abus.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: