Apple remediază defectul de securitate al ssd criptat în apfs în macos high sierra

Ieri după-amiază, și la doar o săptămână de la lansarea oficială, Apple a lansat o actualizare însoțitoare la macOS High Sierra, care pune capăt unui defect de securitate care afectează SSD-urile care au fost criptate în baza noului sistem de fișiere APFS. (Apple Fyle System).

Securitatea revine la MacOS High Sierra

Această nouă versiune de macOS High Sierra este gratuită pentru toți utilizatorii și este disponibilă prin mecanismul de actualizare obișnuit în Mac App Store. Această actualizare abordează o vulnerabilitate software care ar putea expune parolele pentru volumele care au fost criptate în cadrul noului sistem APFS încorporat în High Sierra.

Defecțiunea de securitate a fost descoperită de dezvoltatorul Matheus Mariano și, după cum putem vedea în videoclipul următor, atunci când a solicitat indicația parolei în caz de uitare, ceea ce face sistemul este să arate parola în sine. a piesei, expunând astfel siguranța utilizatorului. După cum spuneam, această problemă afectează doar acele volume care au fost criptate prin Disk Utility deja cu noul sistem APFS și în text simplu.

Apple a lansat un document împreună cu această actualizare însoțitoare care îi ghidează pe utilizatori prin procesul de protejare a datelor lor în cazul în care macOS High Sierra afișează parola în loc de un indiciu de parolă pe un volum APFS criptat.

Această procedură include instalarea noii actualizări, crearea unei copii de rezervă criptate pentru volumul afectat, ștergerea unității, reformatarea la APFS (criptare) și, în sfârșit, restabilirea datelor care au fost salvate.

Un document de securitate separat de cel precedent notează că actualizarea abordează și o vulnerabilitate care ar putea permite unui hacker să fure nume de utilizator și parole pentru conturile stocate pe Keychain folosind o aplicație terță parte.