A macOS High Sierra hibája felfedheti jelszavait, miután adott parancsot beírt a terminálba
A Mac operációs rendszert stabilnak és biztonságosnak nevezik. A macOS legújabb verziója azonban kétségessé tesz bennünket, hogy ez még mindig igaz-e. Nem is olyan régen egy aggályos High Sierra bug bárkinek root hozzáférést adott a számítógéphez.[1] A közelmúltban felfedezett Mac-hiba azonban lehetővé teszi a jelszavak egyszerű szövegben történő megjelenítését.
A biztonsági rést a macOS 10.13 és a macOS 10.13.3 verziókban észlelték[2] titkosítatlan Apple fájlrendszerben (APFS) a macOS kötethez. De úgy tűnik, hogy a hibát a 10.13.2-es rendszerekben javították, és a csak fejlesztők számára elérhető 10.13.4-es verzióban nem létezik.
Az APFS felelős a tárolórendszeren lévő információk rendszerezéséért és strukturálásáért.[3] A biztonsági rés azonban lehetővé teszi az APFS külső meghajtók jelszavaihoz való hozzáférést a következő parancs végrehajtásával a terminálon:
naplófolyam –info –predikátum 'eseményüzenetben az „újfs_” szerepel'
A parancs végrehajtása után a jelszavak megjelennek.
Az APFS-szel kapcsolatos problémákról korábban is beszámoltak
Az év elején egy másik súlyos APFS-problémát is felfedeztek. Mac biztonsági mentési szoftvereket gyártó Bombich[4] jelentett az APFS-formátumú lemezképpel kapcsolatos problémáról. Szerencsére ez csak az APFS ritka lemezképeket érintette, amelyeket nem használnak széles körben. Ez azonban nem változtat azon a tényen, hogy a fontos adatok elvesztéséhez vezethet:
Észrevettem, hogy egy APFS-formázott ritka kötegű lemezképkötet bőséges szabad helyet mutatott, annak ellenére, hogy az alatta lévő lemez teljesen megtelt. Kíváncsian másoltam egy videofájlt a lemezkép kötetére, hogy megnézzem, mi fog történni. A teljes fájl hiba nélkül másolva! Megnyitottam a fájlt, ellenőriztem, hogy a videót az elejétől a végéig lejátszották-e, és összegeztem a fájlt – amennyire meg tudtam állapítani, a fájl sértetlen és egész volt a lemezképen. A lemezkép eltávolításakor, majd visszacsatolásakor azonban a videó megsérült.
Forrás: Bombich blog
A ritka lemezképet többnyire biztonsági mentésre és lemezklónozásra használják. A Mac OS ezt a fájlt fizikai meghajtóként kezeli, és megnőhet, ha a felhasználó több adatot ad hozzá. Mindeközben az SSD indítólemezt vagy más népszerű APFS-köteteket nem érintette ez a probléma.
Az Apple kiadta a macOS High Sierra 10.13.4 béta verzióját
Hétfőn az Apple tesztelésre kiadta az operációs rendszer új verzióját. A fejlesztők letölthetik a macOS High Sierra 10.13.4 beta 7-et a Mac App Store-ból vagy az Apple hivatalos fejlesztői webhelyéről.
A kiadási megjegyzés szerint ez a macOS frissítés számos hibát javított. A jelentősebb frissítéseket vagy fejlesztéseket azonban nem tartalmazza. Az operációs rendszer ezen verziója azonban nem tartalmaz egy korábban említett hibát, amely lehetővé teszi a jelszavak kibontását.
Az Apple fejlesztői javították és kijavították az App Store-ban, a Safariban, az iBooks-ban vagy az operációs rendszer telepítése során észlelt problémákat. Új funkciókat is tartalmaz, mint például a Messages az iCloudban, a Business Chat támogatása a Messages alkalmazásban az Egyesült Államokban és Kanadában, valamint továbbfejlesztett eGPU (külső grafikus kártya-ház) kezelés.[5]