באג נוסף של macOS High Sierra יכול לחשוף את הסיסמאות שלך

MiscellaneaDec 20, 2021
click fraud protection

הפגם ב-macOS High Sierra יכול לחשוף את הסיסמאות שלך לאחר הקלדת פקודה ספציפית בטרמינל

באג של macOS High Sierra

מערכת ההפעלה Mac ידועה כיציבה ומאובטחת. עם זאת, הגרסה האחרונה של macOS גורמת לנו לפקפק אם היא עדיין נכונה. לפני זמן לא רב, באג הנוגע ל-High Sierra נתן לכל אחד גישת שורש למחשב.[1] עם זאת, באג Mac שהתגלה לאחרונה מאפשר לקבל את הסיסמאות שלך בטקסט רגיל.

הפגיעות מזוהה בגרסאות macOS 10.13 ו-macOS 10.13.3[2] במערכת הקבצים של אפל (APFS) לא מוצפנת עבור נפח macOS. אך נראה כי הבאג תוקן במערכות 10.13.2 ואינו קיים בגרסת 10.13.4 הזמינה למפתחים בלבד.

APFS אחראית לארגון ומבנה מידע על מערכת אחסון.[3] עם זאת, פגיעות האבטחה מאפשרת גישה לסיסמאות של כוננים חיצוניים של APFS על ידי ביצוע הפקודה הבאה עם Terminal:

log stream –info –predicate 'eventMessage מכיל "newfs_"'

לאחר ביצוע פקודה זו, סיסמאות נחשפות.

בעיות עם APFS דווחו בעבר

מוקדם יותר השנה, התגלתה בעיה רצינית נוספת עם APFS. חברת תוכנות הגיבוי של Mac Bombich[4] דיווח על הבעיה עם תמונת הדיסק בפורמט APFS. למרבה המזל, זה השפיע רק בתמונות דיסק דלילות של APFS, שאינן בשימוש נרחב. עם זאת, זה לא משנה את העובדה שזה עלול להוביל לאובדן הנתונים החשובים:

שמתי לב שנפח תמונת דיסק דליל בפורמט APFS הראה מקום פנוי בשפע, למרות שהדיסק הבסיסי היה מלא לחלוטין. מעניין, העתקתי קובץ וידאו לנפח תמונת הדיסק כדי לראות מה יקרה. כל הקובץ הועתק ללא שגיאה! פתחתי את הקובץ, וידאתי שהסרטון מופעל מתחילתו ועד סופו, סיכמתי את הקובץ - עד כמה שיכולתי לדעת, הקובץ היה שלם ושלם בתמונת הדיסק. עם זאת, כאשר ביטלתי והעליתי מחדש את תמונת הדיסק, הסרטון היה פגום.
מקור: הבלוג Bombich

תמונת דיסק דלילה משמשת בעיקר לגיבוי ושיבוט דיסקים. Mac OS מתייחסת לקובץ זה כאל כונן פיזי ויכול לגדול בגודלו כאשר משתמש מוסיף לו נתונים נוספים. בינתיים, דיסק האתחול של SSD או אמצעי אחסון פופולריים אחרים של APFS לא הושפעו מהבעיה הזו.

אפל פרסמה את גרסת הבטא של macOS High Sierra 10.13.4

ביום שני, אפל פרסמה גרסה חדשה של מערכת ההפעלה לבדיקה. מפתחים יכולים להוריד את macOS High Sierra 10.13.4 בטא 7 כעת מ-Mac App Store או מאתר המפתחים הרשמי של אפל.

על פי הערת השחרור, עדכון macOS זה תיקן מספר באגים. עם זאת, כל עדכונים או שיפורים גדולים אינם כלולים. עם זאת, גרסה זו של מערכת ההפעלה אינה כוללת שגיאה שהוזכרה בעבר המאפשרת חילוץ סיסמאות.

מפתחי אפל שיפרו ותיקנו בעיות שהתגלו ב-App Store, Safari, iBooks או במהלך התקנת מערכת ההפעלה. הוא כולל גם תכונות חדשות, כגון הודעות ב-iCloud, תמיכה בצ'אט עסקי בהודעות בארצות הברית וקנדה וניהול משופר של eGPU (מארז כרטיס גרפי חיצוני).[5]