De fout in macOS High Sierra kan uw wachtwoorden onthullen nadat u een specifieke opdracht in Terminal hebt getypt
Mac-besturingssysteem staat bekend als stabiel en veilig. De recente versie van macOS doet ons echter twijfelen of het nog steeds waar is. Nog niet zo lang geleden gaf een verontrustende High Sierra-bug iedereen root-toegang tot een computer.[1] Een recent ontdekte Mac-bug maakt het echter mogelijk om uw wachtwoorden in platte tekst te krijgen.
De kwetsbaarheid is gedetecteerd in macOS 10.13- en macOS 10.13.3-versies[2] in niet-versleuteld Apple's File System (APFS) voor macOS-volume. Maar het lijkt erop dat de bug is opgelost in 10.13.2-systemen en niet bestaat in de 10.13.4-versie die alleen beschikbaar is voor ontwikkelaars.
APFS is verantwoordelijk voor het ordenen en structureren van informatie op een opslagsysteem.[3] Het beveiligingsprobleem maakt het echter mogelijk om toegang te krijgen tot wachtwoorden van externe APFS-schijven door de volgende opdracht uit te voeren met Terminal:
log stream –info –predikaat 'eventMessage bevat "newfs_"'
Zodra deze opdracht is uitgevoerd, worden wachtwoorden zichtbaar.
Er zijn al eerder problemen met APFS gemeld
Eerder dit jaar werd ook een ander ernstig probleem met APFS ontdekt. Mac-back-upsoftwarebedrijf Bombich[4] gerapporteerd over het probleem met de APFS-geformatteerde schijfkopie. Gelukkig had het alleen invloed op schaarse schijfkopieën van APFS, die niet veel worden gebruikt. Het verandert echter niets aan het feit dat dit kan leiden tot verlies van belangrijke gegevens:
Ik merkte op dat een APFS-geformatteerd sparsebundle schijfkopievolume voldoende vrije ruimte vertoonde, ondanks dat de onderliggende schijf helemaal vol was. Nieuwsgierig kopieerde ik een videobestand naar het schijfkopievolume om te zien wat er zou gebeuren. Het hele bestand is foutloos gekopieerd! Ik opende het bestand, controleerde of de afgespeelde video van begin tot eind was, controleerde het bestand - voor zover ik kon zien, was het bestand intact en heel op de schijfkopie. Toen ik de schijfkopie echter ontkoppelde en weer aankoppelde, was de video beschadigd.
Bron: Bombich-blog
Een schaarse schijfkopie wordt meestal gebruikt voor het maken van back-ups en het klonen van schijven. Mac OS behandelt dit bestand als een fysieke schijf en kan groter worden wanneer een gebruiker er meer gegevens aan toevoegt. Ondertussen werden de SSD-opstartschijf of andere populaire APFS-volumes niet beïnvloed door dit probleem.
Apple heeft macOS High Sierra 10.13.4 bètaversie uitgebracht
Apple heeft maandag een nieuwe versie van het besturingssysteem uitgebracht om te testen. Ontwikkelaars kunnen macOS High Sierra 10.13.4 beta 7 nu downloaden van de Mac App Store of de officiële ontwikkelaarswebsite van Apple.
Volgens de release-opmerking heeft deze macOS-update verschillende bugs verholpen. Grote updates of verbeteringen zijn echter niet inbegrepen. Deze versie van het besturingssysteem bevat echter geen eerder genoemde fout waarmee wachtwoorden kunnen worden geëxtraheerd.
Apple-ontwikkelaars verbeterden en losten problemen op die werden gedetecteerd in de App Store, Safari, iBooks of tijdens de installatie van het besturingssysteem. Het bevat ook nieuwe functies, zoals Berichten in iCloud, ondersteuning voor Business Chat in Berichten in de Verenigde Staten en Canada en verbeterd beheer van eGPU (externe grafische kaartbehuizing).[5]