macOS High Sierra의 결함은 터미널에 특정 명령을 입력한 후 암호를 드러낼 수 있습니다.
Mac 운영 체제는 안정적이고 안전한 것으로 알려져 있습니다. 그러나 최신 버전의 macOS는 여전히 사실인지 의심하게 만듭니다. 얼마 전, High Sierra 버그와 관련하여 누구나 컴퓨터에 대한 루트 액세스 권한을 부여받았습니다.[1] 그러나 최근에 발견된 Mac 버그로 인해 암호를 일반 텍스트로 가져올 수 있습니다.
취약점은 macOS 10.13 및 macOS 10.13.3 버전에서 감지됩니다.[2] macOS용 암호화되지 않은 APFS(Apple 파일 시스템) 볼륨. 그러나 버그는 10.13.2 시스템에서 수정되었으며 개발자 전용 10.13.4 버전에는 존재하지 않는 것 같습니다.
APFS는 스토리지 시스템의 정보를 구성하고 구성하는 역할을 합니다.[3] 그러나 보안 취약점은 터미널로 다음 명령을 실행하여 APFS 외부 드라이브의 암호에 액세스할 수 있습니다.
로그 스트림 –info –predicate 'eventMessage에 "newfs_"가 포함됨'
이 명령이 실행되면 암호가 노출됩니다.
이전에 APFS 문제가 보고되었습니다.
올해 초에는 APFS의 또 다른 심각한 문제도 발견되었습니다. Mac 백업 소프트웨어 회사 Bombich[4] APFS 형식의 디스크 이미지 문제에 대해 보고했습니다. 다행히 널리 사용되지 않는 APFS 스파스 디스크 이미지에만 영향을 미쳤습니다. 그러나 중요한 데이터가 손실될 수 있다는 사실은 변하지 않습니다.
APFS 형식의 sparsebundle 디스크 이미지 볼륨은 기본 디스크가 완전히 꽉 찼음에도 불구하고 충분한 여유 공간을 보여줍니다. 궁금해서 동영상 파일을 디스크 이미지 볼륨에 복사하여 어떤 일이 발생하는지 확인했습니다. 전체 파일이 오류 없이 복사되었습니다! 나는 파일을 열고, 비디오가 재생 시작부터 끝까지 재생되는지 확인하고, 파일을 체크섬 처리했습니다. 내가 말할 수 있는 한, 파일은 온전하고 디스크 이미지에서 전체였습니다. 그러나 디스크 이미지를 마운트 해제했다가 다시 마운트하면 비디오가 손상되었습니다.
출처: 봄비치 블로그
스파스 디스크 이미지는 주로 백업 및 디스크 복제에 사용됩니다. Mac OS는 이 파일을 물리적 드라이브로 취급하며 사용자가 더 많은 데이터를 추가하면 크기가 커질 수 있습니다. 한편 SSD 시동 디스크 또는 기타 인기 있는 APFS 볼륨은 이 문제의 영향을 받지 않았습니다.
Apple, macOS High Sierra 10.13.4 베타 버전 출시
월요일에 Apple은 테스트를 위해 새 버전의 운영 체제를 출시했습니다. 개발자는 지금 Mac App Store 또는 공식 Apple 개발자 웹 사이트에서 macOS High Sierra 10.13.4 베타 7을 다운로드할 수 있습니다.
릴리스 노트에 따르면 이 macOS 업데이트는 몇 가지 버그를 수정했습니다. 그러나 주요 업데이트 또는 개선 사항은 포함되어 있지 않습니다. 그러나 이 버전의 OS에는 앞서 언급한 암호 추출을 허용하는 오류가 포함되어 있지 않습니다.
Apple 개발자는 App Store, Safari, iBooks 또는 운영 체제 설치 중에 감지된 문제를 개선하고 수정했습니다. 또한 iCloud의 메시지, 미국 및 캐나다의 메시지 비즈니스 채팅 지원, 향상된 eGPU(외부 그래픽 카드 인클로저) 관리와 같은 새로운 기능이 포함되어 있습니다.[5]