Accueil > Nouvelles Cyber > macOS Bug Exposes Passwords in Plain Text by Using a Terminal Command
CYBER NOUVELLES

macOS Bug Expose Les mots de passe en texte brut à l'aide d'une commande Terminal

Une autre vulnérabilité a été macOS à découvert l'exposition des mots de passe utilisés pour les disques externes FPA cryptés dans le texte brut. Le bug est présent dans macOS 10.13.1, et selon mac4n6, le chercheur qui a trouvé, il est toujours là dans macOS 10.13.3. Le bug est également tout à fait trivial d'exploiter – simplement en utilisant une commande Terminal. Cependant, dans ce dernier cas, le défaut peut être remarqué lors du chiffrement d'un lecteur non chiffré PASA existant, le chercheur a expliqué.

histoire connexes: 15-Year-Old macOS Bug IOHIDFamily conduit à compromis complet du système

macOS Bug Expose en texte brut pour les mots de passe Encrypted PASA disques externes

Qu'est-ce qu'Apple fait pour résoudre ce problème? Il n'y a aucune information sur la façon dont Apple traite ce bug. Cela nous laisse dans l'obscurité ne sachant pas si elle a été corrigé dans les dernières versions de macOS. Cependant, le bug est très probablement pas déclenché de la même manière qu'il était dans la construction du système d'exploitation plus ancien.

Selon mac4n6:

La commande newfs_apfs peut prendre un mot de passe comme paramètre en utilisant la plupart du temps sans papier « -S » drapeau. Il n'est pas documenté dans la page de manuel. Cependant lorsqu'il est exécuté sans paramètres, il montrer.

J'ai essayé de recréer ce scénario sur mon fonctionnement actuel du système 10.13.3 mais n'a pas pu le faire donc je crois que ce bug a été résolu. Je suis toutefois en mesure de recréer sur un 10.13 système (la capture d'écran d'image ci-dessus est d'une 10.13.1 système.) Je ne l'ai pas essayé sur un 10.13.2 système que je n'ai pas facilement disponible.

Apparemment, après un peu plus tests ont été effectués par deux autres chercheurs, il semble que le bug a été corrigé dans 10.13.2.

histoire connexes: Apple remèdes de patch de vulnérabilité critique High Sierra (CVE-2017-7149)

CVE-2017-7149 Bug partagé Scénario PASA similaires

Juste en Octobre l'année dernière, chercheur Matheus Mariano est tombé sur un bug critique qui affectait le système d'exploitation High Sierra, en particulier dans le système de gestion des volumes PASA. Le chercheur a rencontré le bug alors qu'il était en interaction avec un nouveau volume crypté dans un conteneur PASA.

Il a choisi de créer un mot de passe avec le soupçon. Lorsque le nouveau conteneur a été monté et l'invite de mot de passe activé, le mot de passe a été révélé dans le champ indice. Au cours de l'enquête, il a été révélé que le problème ne concerne que les ordinateurs Mac et les ordinateurs portables équipés de disques SSD.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...