Недостатъкът в macOS High Sierra може да разкрие вашите пароли след въвеждане на конкретна команда в терминала
Операционната система Mac е известна като стабилна и сигурна. Въпреки това, последната версия на macOS ни кара да се съмняваме дали все още е вярно. Не толкова отдавна, свързана с High Sierra грешка даде на всеки root достъп до компютър.[1] Въпреки това, наскоро откритата грешка в Mac позволява получаването на вашите пароли в обикновен текст.
Уязвимостта е открита във версии на macOS 10.13 и macOS 10.13.3[2] в некриптирана файлова система на Apple (APFS) за обем на macOS. Но изглежда, че грешката е отстранена в системите 10.13.2 и не съществува във версията 10.13.4, достъпна само за разработчици.
APFS отговаря за организирането и структурирането на информация в система за съхранение.[3] Въпреки това, уязвимостта на сигурността позволява достъп до пароли на външни устройства APFS чрез изпълнение на следната команда с терминал:
log stream –info –predicate 'eventMessage съдържа “newfs_”'
След като тази команда бъде изпълнена, паролите се разкриват.
Проблеми с APFS са докладвани и преди
По-рано тази година беше открит и друг сериозен проблем с APFS. Компанията за архивиране на Mac Bombich[4] съобщи за проблема с APFS-форматираното дисково изображение. За щастие, това се отрази само в APFS редки дискови изображения, които не са широко използвани. Това обаче не променя факта, че може да доведе до загуба на важни данни:
Забелязах, че APFS-форматираният обем на дисково изображение с разредени пакети показва достатъчно свободно пространство, въпреки че основният диск е напълно пълен. Любопитно, копирах видео файл в тома на изображението на диска, за да видя какво ще се случи. Целият файл е копиран без грешка! Отворих файла, проверих дали видеото се възпроизвежда от началото до края, проверих сумата на файла – доколкото можах да преценя, файлът беше непокътнат и цял в образа на диска. Когато демонтирах и монтирах отново образа на диска, обаче, видеото беше повредено.
Източник: блог Бомбич
Рядкото дисково изображение се използва най-вече за архивиране и клониране на диск. Mac OS третира този файл като физическо устройство и може да нарасне по размер, когато потребителят добави повече данни към него. Междувременно SSD стартовият диск или други популярни APFS томове не бяха засегнати от този проблем.
Apple пусна бета версия на macOS High Sierra 10.13.4
В понеделник Apple пусна нова версия на операционната система за тестване. Разработчиците могат да изтеглят macOS High Sierra 10.13.4 beta 7 сега от Mac App Store или официалния уебсайт на Apple за разработчици.
Според бележката за изданието тази актуализация на macOS коригира няколко грешки. Въпреки това, всички големи актуализации или подобрения не са включени. Тази версия на ОС обаче не включва спомената по-рано грешка, която позволява извличане на пароли.
Разработчиците на Apple подобриха и коригираха проблеми, които бяха открити в App Store, Safari, iBooks или по време на инсталирането на операционна система. Той също така включва нови функции, като например съобщения в iCloud, поддръжка за бизнес чат в съобщения в Съединените щати и Канада и подобрено управление на eGPU (външно устройство за графична карта).[5]