Vēl viena macOS High Sierra kļūda var atklāt jūsu paroles

MacOS High Sierra trūkums var atklāt jūsu paroles pēc noteiktas komandas ievadīšanas terminālī

Mac operētājsistēma ir pazīstama kā stabila un droša. Tomēr jaunākā macOS versija liek mums šaubīties, vai tā joprojām ir taisnība. Ne tik sen radās satraucoša High Sierra kļūda, kas ikvienam nodrošināja root piekļuvi datoram.^[1] Tomēr nesen atklātā Mac kļūda ļauj iegūt jūsu paroles vienkāršā tekstā.

Ievainojamība ir atklāta macOS 10.13 un macOS 10.13.3 versijās^[2] nešifrētā Apple failu sistēmā (APFS) macOS apjomam. Taču šķiet, ka kļūda tika novērsta 10.13.2 sistēmās un nepastāv 10.13.4 versijā, kas pieejama tikai izstrādātājiem.

APFS ir atbildīgs par informācijas organizēšanu un strukturēšanu uzglabāšanas sistēmā.^[3] Tomēr drošības ievainojamība ļauj piekļūt APFS ārējo disku parolēm, izpildot šādu komandu ar termināli:

žurnāla straume – info – predikāts 'notikumsZiņojumā ir "newfs_"'

Kad šī komanda ir izpildīta, paroles tiek atklātas.

Iepriekš ziņots par problēmām ar APFS

Šī gada sākumā tika atklāta arī cita nopietna APFS problēma. Mac dublēšanas programmatūras uzņēmums Bombich

^[4] ziņoja par problēmu ar APFS formatētu diska attēlu. Par laimi, tas ietekmēja tikai APFS retos diska attēlus, kas netiek plaši izmantoti. Tomēr tas nemaina faktu, ka var tikt zaudēti svarīgi dati:

Es pamanīju, ka APFS formatēta retinātā diska attēla sējumā bija pietiekami daudz brīvas vietas, neskatoties uz to, ka pamatā esošais disks bija pilnībā pilns. Interesanti, es iekopēju video failu diska attēla sējumā, lai redzētu, kas notiks. Viss fails nokopēts bez kļūdām! Es atvēru failu, pārliecinājos, ka videoklips tiek atskaņots no sākuma līdz beigām, kontrolsummu fails — cik nopratu, fails diska attēlā bija neskarts un vesels. Tomēr, kad es atmontēju un atkārtoti uzstādīju diska attēlu, videoklips tika bojāts.
Avots: Bombich emuārs

Rets diska attēls galvenokārt tiek izmantots dublēšanai un diska klonēšanai. Operētājsistēmā Mac OS šis fails tiek uzskatīts par fizisku disku un var palielināties, kad lietotājs tam pievieno vairāk datu. Tikmēr SSD startēšanas disku vai citus populārus APFS sējumus šī problēma neietekmēja.

Apple izlaida macOS High Sierra 10.13.4 beta versiju

Pirmdien Apple testēšanai izlaida jaunu operētājsistēmas versiju. Izstrādātāji var lejupielādēt macOS High Sierra 10.13.4 beta 7 tūlīt no Mac App Store vai oficiālās Apple izstrādātāju vietnes.

Saskaņā ar izlaiduma piezīmi, šis macOS atjauninājums laboja vairākas kļūdas. Tomēr nekādi būtiski atjauninājumi vai uzlabojumi nav iekļauti. Tomēr šajā OS versijā nav iekļauta iepriekš minētā kļūda, kas ļauj iegūt paroles.

Apple izstrādātāji uzlaboja un novērsa problēmas, kas tika atklātas App Store, Safari, iBooks vai operētājsistēmas instalēšanas laikā. Tas ietver arī jaunas funkcijas, piemēram, ziņojumus pakalpojumā iCloud, biznesa tērzēšanas atbalstu programmā Messages ASV un Kanādā un uzlabotu eGPU (ārējās grafikas kartes korpusa) pārvaldību.^[5]