MacOS High Sierran virhe voi paljastaa salasanasi, kun olet kirjoittanut tietyn komennon Terminaaliin
Mac-käyttöjärjestelmä tunnetaan vakaana ja turvallisena. MacOS: n uusin versio saa meidät kuitenkin epäilemään, onko se edelleen totta. Ei niin kauan sitten, huolestuttava High Sierra -vika antoi kenelle tahansa pääkäyttäjän pääsyn tietokoneeseen.[1] Äskettäin löydetty Mac-vika mahdollistaa kuitenkin salasanojen saamisen selkeänä tekstinä.
Haavoittuvuus on havaittu macOS 10.13- ja macOS 10.13.3 -versioissa[2] salaamattomassa Applen tiedostojärjestelmässä (APFS) macOS-taltiolle. Mutta näyttää siltä, että vika korjattiin 10.13.2-järjestelmissä, eikä sitä ole 10.13.4-versiossa, joka on saatavana vain kehittäjille.
APFS vastaa tallennusjärjestelmän tietojen järjestämisestä ja jäsentämisestä.[3] Suojaushaavoittuvuus sallii kuitenkin pääsyn ulkoisten APFS-asemien salasanoihin suorittamalla seuraava komento Terminalin kanssa:
lokivirta –info –predikaatti 'tapahtumaviesti sisältää "newfs_"'
Kun tämä komento on suoritettu, salasanat paljastuvat.
Ongelmista APFS: n kanssa on raportoitu aiemmin
Aiemmin tänä vuonna havaittiin myös toinen vakava APFS-ongelma. Mac-varmuuskopiointiohjelmistoyritys Bombich[4] raportoi APFS-muotoillun levykuvan ongelmasta. Onneksi se vaikutti vain APFS: n harvaan levykuvaan, joita ei käytetä laajasti. Se ei kuitenkaan muuta sitä tosiasiaa, että se voi johtaa tärkeiden tietojen menetykseen:
Huomasin, että APFS-formatoidussa harvassa kimpun levykuvataltiossa oli runsaasti vapaata tilaa huolimatta siitä, että alla oleva levy oli täysin täynnä. Uteliaana kopioin videotiedoston levykuvan asemaan nähdäkseni mitä tapahtuisi. Koko tiedosto kopioitu ilman virhettä! Avasin tiedoston, varmistin, että video toistettiin alusta loppuun, tarkistin tiedoston – sikäli kuin pystyin toteamaan, tiedosto oli ehjä ja kokonainen levykuvassa. Kun irrotin levykuvan ja asensin sen uudelleen, video oli kuitenkin vioittunut.
Lähde: Bombich-blogi
Harvaa levykuvaa käytetään enimmäkseen varmuuskopiointiin ja levyn kloonaukseen. Mac OS käsittelee tätä tiedostoa fyysisenä asemana, ja sen koko voi kasvaa, kun käyttäjä lisää siihen dataa. Tämä ongelma ei kuitenkaan vaikuttanut SSD-käynnistyslevyyn tai muihin suosittuihin APFS-taltioihin.
Apple julkaisi macOS High Sierra 10.13.4 beta-version
Apple julkaisi maanantaina uuden version käyttöjärjestelmästä testattavaksi. Kehittäjät voivat ladata macOS High Sierra 10.13.4 beta 7:n nyt Mac App Storesta tai Applen viralliselta kehittäjäsivustolta.
Julkaisutiedotteen mukaan tämä macOS-päivitys korjasi useita virheitä. Suuria päivityksiä tai parannuksia ei kuitenkaan sisällytetä. Tämä käyttöjärjestelmän versio ei kuitenkaan sisällä aiemmin mainittua virhettä, joka sallii salasanojen purkamisen.
Applen kehittäjät paransivat ja korjasivat ongelmia, jotka havaittiin App Storessa, Safarissa, iBooksissa tai käyttöjärjestelmän asennuksen aikana. Se sisältää myös uusia ominaisuuksia, kuten Messages in iCloudin, tuen Business Chatille Messagesissa Yhdysvalloissa ja Kanadassa ja parannetun eGPU: n (ulkoisen näytönohjaimen kotelon) hallinnan.[5]