Casa > Cyber ​​Notizie > macOS Bug Exposes Passwords in Plain Text by Using a Terminal Command
CYBER NEWS

MacOS Bug Espone password in testo normale utilizzando un comando da terminale

Un'altra vulnerabilità in MacOS è stato portato alla luce esponendo le password utilizzate per crittografate unità esterne APF in formato testo. Il bug è presente in MacOS 10.13.1, e secondo mac4n6, il ricercatore che l'ha trovato, è ancora lì in MacOS 10.13.3. Il bug è anche abbastanza banale da sfruttare – semplicemente utilizzando un comando Terminale. Tuttavia, in quest'ultimo caso il difetto può notare la cifratura un'unità APF non crittografata esistente, il ricercatore spiegato.

Story correlati: 15-Year-Old MacOS Bug in IOHIDFamily conduce a compromesso completo del sistema

Macos Bug Espone in testo normale password per unità crittografate APF esterne

Che cosa sta facendo di Apple per risolvere questo problema? Non c'è alcuna informazione su come Apple sta trattando questo bug. Questo ci lascia nel buio senza sapere se è stato risolto nelle versioni più recenti di MacOS. Tuttavia, il bug è molto probabilmente non attivato allo stesso modo come lo era nella build precedente del sistema operativo.

Secondo mac4n6:

Il comando newfs_apfs può prendere una passphrase come parametro utilizzando la maggior parte non documentato “-S” bandiera. Non è documentato nella pagina man. Tuttavia, quando eseguito senza parametri, esso lo mostrerà.

Ho cercato di ricreare questo scenario sul mio sistema attuale in esecuzione 10.13.3 ma era in grado di farlo quindi credo che questo bug è stato risolto. Sono stato però in grado di ricreare su un 10.13 sistema (l'immagine schermata sopra è da una 10.13.1 sistema.) Non ho provato su un 10.13.2 Sistema come io non ce l'ho facilmente disponibili.

Apparentemente, dopo un po 'di più test è stato fatto da altri due ricercatori, sembra che il bug è stato corretto anche in 10.13.2.

Story correlati: Patch rimedi di Apple Critical High Sierra vulnerabilità (CVE-2017-7149)

CVE-2017-7149 Bug condivisa simile scenario APF

Proprio nel mese di ottobre dello scorso anno, ricercatore Matheus Mariano sono imbattuto in un bug critico che stava interessando il sistema operativo High Sierra, in particolare nel sistema di gestione dei volumi APF. Il ricercatore si è imbattuto l'insetto mentre stava interagendo con un nuovo volume criptato in un contenitore APF.

Ha scelto di creare una password insieme con il suggerimento. Quando il nuovo contenitore è stato montato e la richiesta di password attivato, la password è stata rivelata nel campo suggerimento. Nel corso dell'inchiesta è stato rivelato che il problema riguarda solo i computer Mac e laptop equipaggiati con dischi SSD.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...