Een andere kwetsbaarheid in MacOS is opgegraven blootstellen van wachtwoorden voor versleutelde APFS externe schijven in platte tekst. De bug is aanwezig in MacOS 10.13.1, en volgens mac4n6, de onderzoeker die het gevonden, het is er nog steeds in MacOS 10.13.3. De bug is ook heel triviaal te exploiteren – gewoon met behulp van een Terminal commando. Echter, in het laatste geval de fout kan worden opgemerkt bij het coderen van een bestaande versleutelde APFS station, de onderzoeker uitgelegd.
MacOS Bug Blootstelt in platte tekst wachtwoorden voor versleutelde APFS externe schijven
Wat Apple doet om dit probleem aan te pakken? Er is geen informatie over hoe Apple is de behandeling van deze bug. Dit laat ons in het donker niet te weten of het in de nieuwste versies van MacOS werd vastgesteld. Echter, de bug is het meest waarschijnlijk niet op dezelfde manier geactiveerd als het was in de oudere build van het besturingssysteem.
Volgens mac4n6:
De newfs_apfs commando kan een wachtwoord als parameter te nemen met behulp van de meest gedocumenteerde “-S” flag. Het is niet gedocumenteerd in de man-pagina. Echter wanneer deze wordt uitgevoerd zonder parameters, het zal laten zien.
Ik heb geprobeerd om dit scenario te ontspannen op mijn huidige systeem lopen 10.13.3 maar was niet in staat om dit te doen dus ik denk dat dit een bug is aangepakt. Ik was echter in staat om het opnieuw op een 10.13 systeem (boven de afbeelding schermafbeelding is afkomstig 10.13.1 systeem.) Ik heb het niet geprobeerd op een 10.13.2 systeem aangezien ik niet één gemakkelijk beschikbaar hebben.
Blijkbaar, Na nog wat tests werden uitgevoerd door twee andere onderzoekers, blijkt dat de bug is ook vastgesteld 10.13.2.
CVE-2017-7149 Bug Gedeelde Vergelijkbare APFS Scenario
Just in oktober vorig jaar, onderzoeker Matheus Mariano kwam in een kritieke bug die de High Sierra besturingssysteem beïnvloedde, met name in de APFS volume management systeem. De onderzoeker kwam over de bug, terwijl hij de interactie met een nieuwe gecodeerde volume in een APFS container.
Hij koos om een wachtwoord samen met de hint te creëren. Wanneer de nieuwe container werd gemonteerd en het wachtwoord wordt gevraagd geactiveerd, het wachtwoord werd geopenbaard in het veld hint. Tijdens het onderzoek is gebleken dat het probleem alleen van invloed op Mac-computers en laptops uitgerust met een SSD drives.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: