Το ελάττωμα στο macOS High Sierra μπορεί να αποκαλύψει τους κωδικούς πρόσβασής σας αφού πληκτρολογήσετε συγκεκριμένη εντολή στο Terminal
Το λειτουργικό σύστημα Mac είναι γνωστό ως σταθερό και ασφαλές. Ωστόσο, η πρόσφατη έκδοση του macOS μας κάνει να αμφιβάλλουμε αν εξακολουθεί να ισχύει. Όχι πολύ καιρό πριν, ένα ανησυχητικό σφάλμα High Sierra έδωσε σε οποιονδήποτε πρόσβαση root σε έναν υπολογιστή.[1] Ωστόσο, το σφάλμα Mac που ανακαλύφθηκε πρόσφατα επιτρέπει τη λήψη των κωδικών πρόσβασής σας σε απλό κείμενο.
Η ευπάθεια εντοπίζεται στις εκδόσεις macOS 10.13 και macOS 10.13.3[2] σε μη κρυπτογραφημένο σύστημα αρχείων της Apple (APFS) για όγκο macOS. Φαίνεται όμως ότι το σφάλμα διορθώθηκε στα συστήματα 10.13.2 και δεν υπάρχει στην έκδοση 10.13.4 που είναι διαθέσιμη μόνο για προγραμματιστές.
Το APFS είναι υπεύθυνο για την οργάνωση και τη δομή των πληροφοριών σε ένα σύστημα αποθήκευσης.[3] Ωστόσο, η ευπάθεια ασφαλείας επιτρέπει την πρόσβαση σε κωδικούς πρόσβασης εξωτερικών μονάδων δίσκου APFS εκτελώντας την ακόλουθη εντολή με το Terminal:
log stream –info –predicate 'eventMessage περιέχει "newfs_"'
Μόλις εκτελεστεί αυτή η εντολή, οι κωδικοί πρόσβασης εκτίθενται.
Προβλήματα με το APFS έχουν αναφερθεί στο παρελθόν
Νωρίτερα φέτος, ανακαλύφθηκε επίσης ένα άλλο σοβαρό πρόβλημα με το APFS. Η εταιρεία λογισμικού δημιουργίας αντιγράφων ασφαλείας Mac Bombich[4] αναφέρθηκε σχετικά με το πρόβλημα με την εικόνα δίσκου με μορφοποίηση APFS. Ευτυχώς, επηρεάστηκε μόνο σε αραιές εικόνες δίσκου APFS, οι οποίες δεν χρησιμοποιούνται ευρέως. Ωστόσο, δεν αλλάζει το γεγονός ότι μπορεί να οδηγήσει σε απώλεια των σημαντικών δεδομένων:
Παρατήρησα ότι ένας τόμος εικόνας δίσκου sparsebundle με μορφοποίηση APFS παρουσίαζε άφθονο ελεύθερο χώρο, παρά το γεγονός ότι ο υποκείμενος δίσκος ήταν εντελώς γεμάτος. Περίεργος, αντέγραψα ένα αρχείο βίντεο στον τόμο εικόνας του δίσκου για να δω τι θα συμβεί. Όλο το αρχείο αντιγράφηκε χωρίς σφάλμα! Άνοιξα το αρχείο, επαλήθευσα ότι το βίντεο αναπαράγεται από την αρχή μέχρι το τέλος, συνέλεξα το αρχείο - όσο μπορούσα να καταλάβω, το αρχείο ήταν άθικτο και ολόκληρο στην εικόνα του δίσκου. Ωστόσο, όταν αποπροσάρτησα και επανατοποθετούσα την εικόνα του δίσκου, το βίντεο ήταν κατεστραμμένο.
Πηγή: blog Bombich
Μια αραιή εικόνα δίσκου χρησιμοποιείται κυρίως για δημιουργία αντιγράφων ασφαλείας και κλωνοποίηση δίσκου. Το Mac OS αντιμετωπίζει αυτό το αρχείο ως φυσική μονάδα δίσκου και μπορεί να μεγαλώσει σε μέγεθος όταν ένας χρήστης προσθέτει περισσότερα δεδομένα σε αυτό. Εν τω μεταξύ, ο δίσκος εκκίνησης SSD ή άλλοι δημοφιλείς τόμοι APFS δεν επηρεάστηκαν από αυτό το ζήτημα.
Η Apple κυκλοφόρησε την έκδοση macOS High Sierra 10.13.4 beta
Τη Δευτέρα, η Apple κυκλοφόρησε μια νέα έκδοση του λειτουργικού συστήματος για δοκιμή. Οι προγραμματιστές μπορούν να κάνουν λήψη του macOS High Sierra 10.13.4 beta 7 τώρα από το Mac App Store ή τον επίσημο ιστότοπο προγραμματιστών της Apple.
Σύμφωνα με τη σημείωση έκδοσης, αυτή η ενημέρωση macOS διόρθωσε πολλά σφάλματα. Ωστόσο, δεν περιλαμβάνονται σημαντικές ενημερώσεις ή βελτιώσεις. Ωστόσο, αυτή η έκδοση του λειτουργικού συστήματος δεν περιλαμβάνει ένα σφάλμα που αναφέρθηκε προηγουμένως που επιτρέπει την εξαγωγή κωδικών πρόσβασης.
Οι προγραμματιστές της Apple βελτίωσαν και διόρθωσαν προβλήματα που εντοπίστηκαν στο App Store, στο Safari, στο iBooks ή κατά την εγκατάσταση του λειτουργικού συστήματος. Περιλαμβάνει επίσης νέες δυνατότητες, όπως Messages στο iCloud, υποστήριξη για Business Chat στο Messages στις Ηνωμένες Πολιτείες και τον Καναδά και βελτιωμένη διαχείριση eGPU (εξωτερικό περίβλημα κάρτας γραφικών).[5]