Cacat di macOS High Sierra dapat mengungkapkan kata sandi Anda setelah mengetikkan perintah tertentu di Terminal
Sistem operasi Mac dikenal stabil dan aman. Namun, versi terbaru dari macOS membuat kami ragu apakah itu benar. Belum lama ini, bug High Sierra memberi siapa pun akses root ke komputer.[1] Namun, bug Mac yang baru ditemukan memungkinkan Anda mendapatkan kata sandi dalam teks biasa.
Kerentanan terdeteksi di macOS 10.13 dan macOS 10.13.3 versi[2] di Sistem File Apple (APFS) yang tidak terenkripsi untuk volume macOS. Tetapi tampaknya bug telah diperbaiki di sistem 10.13.2 dan tidak ada di versi 10.13.4 yang hanya tersedia untuk pengembang.
APFS bertanggung jawab untuk mengatur dan menyusun informasi pada sistem penyimpanan.[3] Namun, kerentanan keamanan memungkinkan mengakses kata sandi drive eksternal APFS dengan menjalankan perintah berikut dengan Terminal:
log stream –info –predikat 'eventMessage berisi "newfs_"'
Setelah perintah ini dijalankan, kata sandi terbuka.
Masalah dengan APFS telah dilaporkan sebelumnya
Awal tahun ini, masalah serius lainnya dengan APFS juga ditemukan. Perusahaan perangkat lunak cadangan Mac Bombich[4] melaporkan tentang masalah dengan citra diska berformat APFS. Untungnya, ini hanya memengaruhi gambar disk jarang APFS, yang tidak banyak digunakan. Namun, itu tidak mengubah fakta bahwa itu dapat menyebabkan hilangnya data penting:
Saya perhatikan bahwa volume gambar disk sparsebundle yang diformat APFS menunjukkan ruang kosong yang cukup, meskipun disk yang mendasarinya benar-benar penuh. Penasaran, saya menyalin file video ke volume gambar disk untuk melihat apa yang akan terjadi. Seluruh file disalin tanpa kesalahan! Saya membuka file tersebut, memverifikasi bahwa video yang diputar ulang dari awal hingga akhir, memeriksa jumlah file – sejauh yang saya tahu, file tersebut utuh dan utuh pada gambar disk. Namun, ketika saya melepas dan memasang kembali gambar disk, videonya rusak.
Sumber: blog Bombich
Gambar disk yang jarang sebagian besar digunakan untuk membuat cadangan dan kloning disk. Mac OS memperlakukan file ini sebagai drive fisik dan dapat bertambah besar ukurannya saat pengguna menambahkan lebih banyak data ke dalamnya. Sementara itu, disk startup SSD atau volume APFS populer lainnya tidak terpengaruh oleh masalah ini.
Apple merilis macOS High Sierra 10.13.4 versi beta
Pada hari Senin, Apple merilis versi baru dari sistem operasi untuk pengujian. Pengembang dapat mengunduh macOS High Sierra 10.13.4 beta 7 sekarang dari Mac App Store atau situs web pengembang resmi Apple.
Menurut catatan rilis, pembaruan macOS ini memperbaiki beberapa bug. Padahal, pembaruan atau peningkatan besar tidak disertakan. Namun, versi OS ini tidak menyertakan kesalahan yang disebutkan sebelumnya yang memungkinkan ekstraksi kata sandi.
Pengembang Apple meningkatkan dan memperbaiki masalah yang terdeteksi di App Store, Safari, iBooks, atau selama penginstalan sistem operasi. Ini juga mencakup fitur baru, seperti Pesan di iCloud, dukungan untuk Obrolan Bisnis di Pesan di Amerika Serikat dan Kanada, dan peningkatan manajemen eGPU (eksternal kartu grafis enklosur).[5]