Fejlen i macOS High Sierra kan afsløre dine adgangskoder efter at have indtastet en bestemt kommando i Terminal
Mac-operativsystemet er kendt som stabilt og sikkert. Den seneste version af macOS får os dog til at tvivle på, om det stadig er sandt. For ikke så længe siden gav en bekymrende High Sierra-fejl nogen root-adgang til en computer.[1] Men den nyligt opdagede Mac-fejl gør det muligt at få dine adgangskoder i almindelig tekst.
Sårbarheden er opdaget i macOS 10.13 og macOS 10.13.3 versioner[2] i ukrypteret Apples filsystem (APFS) til macOS-volumen. Men det ser ud til, at fejlen blev rettet i 10.13.2-systemer og ikke eksisterer i 10.13.4-versionen, der kun er tilgængelig for udviklere.
APFS er ansvarlig for at organisere og strukturere information på et lagersystem.[3] Sikkerhedssårbarheden tillader dog adgang til adgangskoder til eksterne APFS-drev ved at udføre følgende kommando med Terminal:
log stream –info –prædikat 'eventMessage contains "newfs_"'
Når denne kommando er udført, afsløres adgangskoder.
Problemer med APFS er blevet rapporteret før
Tidligere i år blev et andet alvorligt problem med APFS også opdaget. Mac backup software firma Bombich[4] rapporteret om problemet med det APFS-formaterede diskbillede. Heldigvis påvirkede det kun i APFS sparsomme diskbilleder, som ikke er meget udbredt. Det ændrer dog ikke på, at det kan føre til tab af vigtige data:
Jeg bemærkede, at en APFS-formateret sparsebundle disk image-volumen viste rigelig ledig plads, på trods af at den underliggende disk var fuldstændig fuld. Nysgerrig kopierede jeg en videofil til diskbilledet for at se, hvad der ville ske. Hele filen er kopieret uden fejl! Jeg åbnede filen, bekræftede, at den afspillede video fra start til slut, checkede filen - så vidt jeg kunne se, var filen intakt og hel på diskbilledet. Da jeg afmonterede og genmonterede diskbilledet, var videoen dog beskadiget.
Kilde: Bombich blog
Et sparsomt diskbillede bruges mest til sikkerhedskopiering og diskkloning. Mac OS behandler denne fil som et fysisk drev og kan vokse i størrelse, når en bruger tilføjer flere data til den. I mellemtiden blev SSD-startdisken eller andre populære APFS-enheder ikke påvirket af dette problem.
Apple udgav macOS High Sierra 10.13.4 betaversion
Mandag udgav Apple en ny version af styresystemet til test. Udviklere kan downloade macOS High Sierra 10.13.4 beta 7 nu fra Mac App Store eller Apples officielle udviklerwebsted.
Ifølge udgivelsesnoten fik denne macOS-opdatering adskillige fejl. Dog er større opdateringer eller forbedringer ikke inkluderet. Denne version af OS indeholder dog ikke en tidligere nævnt fejl, der tillader udtrækning af adgangskoder.
Apple-udviklere forbedrede og rettede problemer, der blev opdaget i App Store, Safari, iBooks eller under installationen af operativsystemet. Det inkluderer også nye funktioner, såsom Beskeder i iCloud, understøttelse af Business Chat i Beskeder i USA og Canada og forbedret eGPU-styring (eksternt grafikkort).[5]