Greška u macOS High Sierra može otkriti vaše lozinke nakon što utipkate određenu naredbu u Terminal
Mac operativni sustav poznat je kao stabilan i siguran. Međutim, nedavna verzija macOS-a dovodi nas u sumnju je li to još uvijek istina. Ne tako davno, zabrinjavajuća greška High Sierra dala je svakome root pristup računalu.[1] Međutim, nedavno otkrivena greška za Mac omogućuje dobivanje vaših lozinki u otvorenom tekstu.
Ranjivost je otkrivena u verzijama macOS 10.13 i macOS 10.13.3[2] u nešifriranom Appleovom datotečnom sustavu (APFS) za macOS volumen. No čini se da je bug ispravljen u sustavima 10.13.2 i da ne postoji u verziji 10.13.4 dostupnoj samo za programere.
APFS je odgovoran za organiziranje i strukturiranje informacija u sustavu za pohranu podataka.[3] Međutim, sigurnosna ranjivost omogućuje pristup lozinkama APFS vanjskih pogona izvršavanjem sljedeće naredbe s terminalom:
log stream –info –predikat 'eventMessage sadrži “newfs_”'
Nakon što se ova naredba izvrši, lozinke su izložene.
Problemi s APFS-om već su prijavljeni
Ranije ove godine otkriven je još jedan ozbiljan problem s APFS-om. Tvrtka za izradu sigurnosnih kopija za Mac Bombich[4] izvijestio o problemu s APFS formatiranom slikom diska. Srećom, to je utjecalo samo na APFS rijetke slike diska, koje se ne koriste široko. Međutim, to ne mijenja činjenicu da može dovesti do gubitka važnih podataka:
Primijetio sam da APFS formatiran volumen slike diska s rijetkim skupom pokazuje dovoljno slobodnog prostora, unatoč tome što je temeljni disk bio potpuno pun. Znatiželjan, kopirao sam video datoteku na volumen slike diska da vidim što će se dogoditi. Cijela datoteka kopirana bez greške! Otvorio sam datoteku, provjerio da li se video reproducira od početka do kraja, provjerio zbroj datoteke – koliko sam mogao reći, datoteka je netaknuta i cijela na slici diska. Međutim, kada sam isključio i ponovno montirao sliku diska, video je bio oštećen.
Izvor: Bombich blog
Rijetka slika diska uglavnom se koristi za sigurnosno kopiranje i kloniranje diska. Mac OS ovu datoteku tretira kao fizički pogon i može povećati veličinu kada joj korisnik doda više podataka. U međuvremenu, ovaj problem nije utjecao na SSD disk za pokretanje ili druge popularne APFS sveske.
Apple je objavio macOS High Sierra 10.13.4 beta verziju
Apple je u ponedjeljak objavio novu verziju operativnog sustava za testiranje. Programeri sada mogu preuzeti macOS High Sierra 10.13.4 beta 7 s Mac App Storea ili službene Appleove web stranice za razvojne programere.
Prema bilješci o izdanju, ovo ažuriranje macOS-a popravilo je nekoliko bugova. No, bilo kakva veća ažuriranja ili poboljšanja nisu uključena. Međutim, ova verzija OS-a ne uključuje prethodno spomenutu pogrešku koja omogućuje izdvajanje lozinki.
Appleovi programeri poboljšali su i popravili probleme koji su otkriveni u App Storeu, Safariju, iBooks-u ili tijekom instalacije operativnog sustava. Također uključuje nove značajke, kao što su poruke u iCloudu, podrška za poslovni chat u porukama u Sjedinjenim Državama i Kanadi i poboljšano upravljanje eGPU-om (eksterno kućište grafičke kartice).[5]