Feilen i macOS High Sierra kan avsløre passordene dine etter å ha skrevet spesifikk kommando i Terminal
Mac-operativsystemet er kjent som stabilt og sikkert. Den siste versjonen av macOS får oss imidlertid til å tvile på om det fortsatt er sant. For ikke så lenge siden ga en angående High Sierra-feil hvem som helst root-tilgang til en datamaskin.[1] Nylig oppdaget Mac-feil gjør det imidlertid mulig å få passordene dine i ren tekst.
Sårbarheten er oppdaget i macOS 10.13 og macOS 10.13.3 versjoner[2] i ukryptert Apples filsystem (APFS) for macOS-volum. Men det ser ut til at feilen ble fikset i 10.13.2-systemer og ikke eksisterer i 10.13.4-versjonen som kun er tilgjengelig for utviklere.
APFS er ansvarlig for å organisere og strukturere informasjon på et lagringssystem.[3] Sikkerhetsproblemet tillater imidlertid tilgang til passord for eksterne APFS-stasjoner ved å utføre følgende kommando med Terminal:
loggstrøm –info –predikat 'eventMessage contains "newfs_"'
Når denne kommandoen er utført, avsløres passord.
Problemer med APFS har vært rapportert tidligere
Tidligere i år ble også et annet alvorlig problem med APFS oppdaget. Mac backup programvareselskap Bombich[4] rapportert om problemet med det APFS-formaterte diskbildet. Heldigvis påvirket det bare i APFS sparsomme diskbilder, som ikke er mye brukt. Det endrer imidlertid ikke det faktum at det kan føre til tap av viktige data:
Jeg la merke til at et APFS-formatert sparsebundle-diskbildevolum viste rikelig med ledig plass, til tross for at den underliggende disken var helt full. Nysgjerrig kopierte jeg en videofil til diskbildevolumet for å se hva som ville skje. Hele filen er kopiert uten feil! Jeg åpnet filen, bekreftet at videoen som ble spilt av fra start til slutt, kontrollerte summen av filen – så vidt jeg kunne se, var filen intakt og hel på diskbildet. Da jeg demonterte og monterte diskbildet på nytt, ble videoen imidlertid ødelagt.
Kilde: Bombich-bloggen
Et sparsomt diskbilde brukes for det meste for sikkerhetskopiering og diskkloning. Mac OS behandler denne filen som en fysisk stasjon og kan vokse i størrelse når en bruker legger til flere data til den. I mellomtiden ble ikke SSD-oppstartsdisken eller andre populære APFS-volumer påvirket av dette problemet.
Apple ga ut macOS High Sierra 10.13.4 betaversjon
Mandag slapp Apple en ny versjon av operativsystemet for testing. Utviklere kan laste ned macOS High Sierra 10.13.4 beta 7 nå fra Mac App Store eller offisielle Apples utviklernettsted.
I følge utgivelsesnotatet fikset denne macOS-oppdateringen flere feil. Men noen større oppdateringer eller forbedringer er ikke inkludert. Denne versjonen av OS inkluderer imidlertid ikke en tidligere nevnt feil som tillater uttrekking av passord.
Apple-utviklere forbedret og fikset problemer som ble oppdaget i App Store, Safari, iBooks eller under installasjonen av operativsystemet. Den inkluderer også nye funksjoner, som Meldinger i iCloud, støtte for Business Chat i Meldinger i USA og Canada og forbedret eGPU-administrasjon (eksternt grafikkort).[5]