Další chyba macOS High Sierra může odhalit vaše hesla

Chyba v macOS High Sierra může odhalit vaše hesla po zadání konkrétního příkazu v Terminálu

Operační systém Mac je známý jako stabilní a bezpečný. Nedávná verze macOS nás však nutí pochybovat, zda je to stále pravda. Není to tak dávno, co problém z High Sierra umožnil komukoli root přístup k počítači.^[1] Nedávno objevená chyba Macu však umožňuje získat vaše hesla v prostém textu.

Chyba zabezpečení je zjištěna ve verzích macOS 10.13 a macOS 10.13.3^[2] v nešifrovaném systému souborů Apple (APFS) pro svazek macOS. Zdá se však, že chyba byla opravena v systémech 10.13.2 a ve verzi 10.13.4 dostupné pouze pro vývojáře neexistuje.

APFS je odpovědná za organizaci a strukturování informací v úložném systému.^[3] Tato chyba zabezpečení však umožňuje přístup k heslům externích jednotek APFS provedením následujícího příkazu pomocí terminálu:

log stream –info –preddicate 'eventMessage obsahuje „newfs_“'

Po provedení tohoto příkazu jsou hesla odhalena.

Problémy s APFS byly hlášeny již dříve

Začátkem tohoto roku byl také objeven další vážný problém s APFS. Mac zálohovací software společnosti Bombich

^[4] informoval o problému s obrazem disku ve formátu APFS. Naštěstí to ovlivnilo pouze obrazy řídkých disků APFS, které se příliš nepoužívají. To však nemění skutečnost, že může vést ke ztrátě důležitých dat:

Všiml jsem si, že svazek bitové kopie disku naformátovaný pomocí APFS vykazoval dostatek volného místa, přestože byl podkladový disk zcela plný. Zvědavě jsem zkopíroval video soubor do svazku obrazu disku, abych viděl, co se stane. Celý soubor zkopírován bez chyby! Otevřel jsem soubor, ověřil, že se video přehrávalo od začátku do konce, provedl jsem kontrolní součet souboru – pokud jsem mohl říct, soubor byl v obraze disku neporušený a celý. Když jsem však odpojil a znovu připojil obraz disku, video bylo poškozeno.
Zdroj: blog Bombich

Obraz řídkého disku se většinou používá pro zálohování a klonování disku. Mac OS s tímto souborem zachází jako s fyzickou jednotkou a může se zvětšit, když do něj uživatel přidá více dat. Mezitím se tento problém netýkal spouštěcího disku SSD nebo jiných oblíbených svazků APFS.

Apple vydal beta verzi macOS High Sierra 10.13.4

V pondělí Apple uvolnil k testování novou verzi operačního systému. Vývojáři si nyní mohou stáhnout macOS High Sierra 10.13.4 beta 7 z Mac App Store nebo z oficiálních webových stránek Apple pro vývojáře.

Podle poznámky k vydání tato aktualizace macOS opravila několik chyb. Nejsou však zahrnuty žádné zásadní aktualizace nebo vylepšení. Tato verze OS však neobsahuje dříve zmíněnou chybu, která umožňuje extrahování hesel.

Vývojáři Apple vylepšili a opravili problémy, které byly zjištěny v App Store, Safari, iBooks nebo během instalace operačního systému. Obsahuje také nové funkce, jako jsou Zprávy na iCloudu, podpora Business Chatu ve Zprávách ve Spojených státech a Kanadě a vylepšená správa eGPU (externí kryt grafické karty).^[5]