MacOS High Sierra viga võib teie paroolid paljastada pärast konkreetse käsu sisestamist terminalis
Maci operatsioonisüsteem on tuntud kui stabiilne ja turvaline. MacOS-i värske versioon paneb meid aga kahtlema, kas see on ikka tõsi. Mitte nii kaua aega tagasi andis probleemne High Sierra viga kõigile arvutile juurjuurdepääsu.[1] Hiljuti avastatud Maci viga võimaldab aga saada teie paroolid lihttekstina.
Haavatavus tuvastati macOS 10.13 ja macOS 10.13.3 versioonides[2] krüptimata Apple'i failisüsteemis (APFS) macOS-i mahu jaoks. Kuid näib, et viga parandati 10.13.2 süsteemides ja seda pole ainult arendajatele saadaval olevas versioonis 10.13.4.
APFS vastutab salvestussüsteemi teabe korraldamise ja struktureerimise eest.[3] Turvahaavatavus võimaldab aga juurdepääsu APFS-i välisdraivide paroolidele, käivitades terminaliga järgmise käsu:
logi voog – info – predikaat 'sündmus Sõnum sisaldab "newfs_"
Kui see käsk on täidetud, avalikustatakse paroolid.
Varem on teatatud probleemidest APFS-iga
Selle aasta alguses avastati ka teine tõsine APFS-i probleem. Maci varundustarkvara ettevõte Bombich
[4] teatas APFS-vormingus kettapildi probleemist. Õnneks mõjutas see ainult APFS-i hõredaid kettapilte, mida laialdaselt ei kasutata. Kuid see ei muuda asjaolu, et see võib kaasa tuua oluliste andmete kadumise:Märkasin, et APFS-vormingus hõreda ketta kujutise maht näitas piisavalt vaba ruumi, hoolimata sellest, et selle all olev ketas oli täiesti täis. Uudishimulikuna kopeerisin videofaili ketta kujutise mahule, et näha, mis juhtuma hakkab. Kogu fail kopeeriti vigadeta! Avasin faili, kontrollisin, et videot taasesitati algusest lõpuni, tegin faili kontrollsumma – niipalju kui ma aru sain, oli fail kettapildil terve ja terve. Kui ma ketta kujutise lahti ühendasin ja uuesti ühendasin, oli video aga rikutud.
Allikas: Bombichi ajaveeb
Hõredat kettapilti kasutatakse enamasti varundamiseks ja ketta kloonimiseks. Mac OS käsitleb seda faili füüsilise draivina ja selle suurus võib kasvada, kui kasutaja lisab sellele rohkem andmeid. Vahepeal see probleem ei mõjutanud SSD käivitusketast ega muid populaarseid APFS-i köiteid.
Apple andis välja macOS High Sierra 10.13.4 beetaversiooni
Esmaspäeval andis Apple testimiseks välja operatsioonisüsteemi uue versiooni. Arendajad saavad nüüd alla laadida macOS High Sierra 10.13.4 beeta 7 Mac App Store'ist või Apple'i ametlikult arendaja veebisaidilt.
Väljalaskemärkuse kohaselt parandas see macOS-i värskendus mitu viga. Siiski ei ole kaasatud olulisi uuendusi ega täiustusi. Kuid see OS-i versioon ei sisalda varem mainitud viga, mis võimaldab paroolide ekstraktimist.
Apple'i arendajad täiustasid ja parandasid App Store'is, Safaris, iBooksis või operatsioonisüsteemi installimise ajal tuvastatud probleeme. See sisaldab ka uusi funktsioone, nagu Messages in iCloud, ärivestluse tugi rakenduses Messages Ameerika Ühendriikides ja Kanadas ning täiustatud eGPU (välise graafikakaardi korpuse) haldus.[5]