Wada w macOS High Sierra może ujawnić twoje hasła po wpisaniu konkretnego polecenia w Terminalu
System operacyjny Mac jest znany jako stabilny i bezpieczny. Jednak najnowsza wersja macOS sprawia, że wątpimy, czy to nadal prawda. Nie tak dawno temu niepokojący błąd High Sierra dał każdemu dostęp do komputera jako root.[1] Jednak niedawno wykryty błąd Maca pozwala uzyskać hasła w postaci zwykłego tekstu.
Luka została wykryta w wersjach macOS 10.13 i macOS 10.13.3[2] w nieszyfrowanym systemie plików Apple (APFS) dla woluminu macOS. Wygląda jednak na to, że błąd został naprawiony w systemach 10.13.2 i nie istnieje w wersji 10.13.4 dostępnej tylko dla programistów.
APFS odpowiada za organizację i strukturyzację informacji w systemie pamięci masowej.[3] Jednak luka w zabezpieczeniach umożliwia dostęp do haseł dysków zewnętrznych APFS poprzez wykonanie następującego polecenia w Terminalu:
strumień dziennika –info –predicate 'eventMessage zawiera „newfs_”'
Po wykonaniu tego polecenia hasła są ujawniane.
Problemy z APFS były zgłaszane wcześniej
Na początku tego roku odkryto również inny poważny problem z APFS. Oprogramowanie do tworzenia kopii zapasowych dla komputerów Mac, firma Bombich[4] zgłosił problem z obrazem dysku w formacie APFS. Na szczęście dotyczyło to tylko rzadkich obrazów dysków APFS, które nie są powszechnie używane. Nie zmienia to jednak faktu, że może to doprowadzić do utraty ważnych danych:
Zauważyłem, że wolumin obrazu dysku sparsebundle sformatowany w formacie APFS wykazywał wystarczająco dużo wolnego miejsca, mimo że dysk bazowy był całkowicie zapełniony. Zaciekawiony, skopiowałem plik wideo do woluminu obrazu dysku, aby zobaczyć, co się stanie. Cały plik skopiowany bez błędów! Otworzyłem plik, sprawdziłem, czy odtwarzane wideo od początku do końca, podsumowałem plik – o ile mogłem stwierdzić, plik był nienaruszony i cały na obrazie dysku. Kiedy jednak odmontowałem i ponownie zamontowałem obraz dysku, wideo było uszkodzone.
Źródło: blog Bombich
Rzadki obraz dysku jest używany głównie do tworzenia kopii zapasowych i klonowania dysku. System Mac OS traktuje ten plik jako dysk fizyczny i może się powiększać, gdy użytkownik doda do niego więcej danych. Tymczasem ten problem nie dotyczył dysku startowego SSD ani innych popularnych woluminów APFS.
Firma Apple wydała wersję beta systemu macOS High Sierra 10.13.4
W poniedziałek Apple udostępniło do testów nową wersję systemu operacyjnego. Deweloperzy mogą teraz pobrać macOS High Sierra 10.13.4 beta 7 z Mac App Store lub oficjalnej witryny deweloperskiej Apple.
Zgodnie z informacją o wydaniu ta aktualizacja systemu macOS naprawiła kilka błędów. Jednak żadne większe aktualizacje ani ulepszenia nie są uwzględnione. Jednak ta wersja systemu operacyjnego nie zawiera wspomnianego wcześniej błędu, który umożliwia wyodrębnienie haseł.
Twórcy Apple poprawili i naprawili problemy wykryte w App Store, Safari, iBooks lub podczas instalacji systemu operacyjnego. Zawiera również nowe funkcje, takie jak Wiadomości w iCloud, obsługę czatu biznesowego w Wiadomościach w Stanach Zjednoczonych i Kanadzie oraz ulepszone zarządzanie eGPU (obudowa zewnętrznych kart graficznych).[5]