Une autre vulnérabilité a été macOS à découvert l'exposition des mots de passe utilisés pour les disques externes FPA cryptés dans le texte brut. Le bug est présent dans macOS 10.13.1, et selon mac4n6, le chercheur qui a trouvé, il est toujours là dans macOS 10.13.3. Le bug est également tout à fait trivial d'exploiter – simplement en utilisant une commande Terminal. Cependant, dans ce dernier cas, le défaut peut être remarqué lors du chiffrement d'un lecteur non chiffré PASA existant, le chercheur a expliqué.
macOS Bug Expose en texte brut pour les mots de passe Encrypted PASA disques externes
Qu'est-ce qu'Apple fait pour résoudre ce problème? Il n'y a aucune information sur la façon dont Apple traite ce bug. Cela nous laisse dans l'obscurité ne sachant pas si elle a été corrigé dans les dernières versions de macOS. Cependant, le bug est très probablement pas déclenché de la même manière qu'il était dans la construction du système d'exploitation plus ancien.
Selon mac4n6:
La commande newfs_apfs peut prendre un mot de passe comme paramètre en utilisant la plupart du temps sans papier « -S » drapeau. Il n'est pas documenté dans la page de manuel. Cependant lorsqu'il est exécuté sans paramètres, il montrer.
J'ai essayé de recréer ce scénario sur mon fonctionnement actuel du système 10.13.3 mais n'a pas pu le faire donc je crois que ce bug a été résolu. Je suis toutefois en mesure de recréer sur un 10.13 système (la capture d'écran d'image ci-dessus est d'une 10.13.1 système.) Je ne l'ai pas essayé sur un 10.13.2 système que je n'ai pas facilement disponible.
Apparemment, après un peu plus tests ont été effectués par deux autres chercheurs, il semble que le bug a été corrigé dans 10.13.2.
CVE-2017-7149 Bug partagé Scénario PASA similaires
Juste en Octobre l'année dernière, chercheur Matheus Mariano est tombé sur un bug critique qui affectait le système d'exploitation High Sierra, en particulier dans le système de gestion des volumes PASA. Le chercheur a rencontré le bug alors qu'il était en interaction avec un nouveau volume crypté dans un conteneur PASA.
Il a choisi de créer un mot de passe avec le soupçon. Lorsque le nouveau conteneur a été monté et l'invite de mot de passe activé, le mot de passe a été révélé dans le champ indice. Au cours de l'enquête, il a été révélé que le problème ne concerne que les ordinateurs Mac et les ordinateurs portables équipés de disques SSD.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: