Defectul din macOS High Sierra vă poate dezvălui parolele după ce ați tastat o anumită comandă în Terminal
Sistemul de operare Mac este cunoscut drept stabil și sigur. Cu toate acestea, versiunea recentă de macOS ne face să ne îndoim dacă este încă adevărat. Nu cu mult timp în urmă, o eroare îngrijorătoare High Sierra a oferit oricui acces root la un computer.[1] Cu toate acestea, bug-ul Mac descoperit recent permite obținerea parolelor în text simplu.
Vulnerabilitatea este detectată în versiunile macOS 10.13 și macOS 10.13.3[2] în sistemul de fișiere Apple (APFS) necriptat pentru volumul macOS. Dar se pare că bug-ul a fost remediat în sistemele 10.13.2 și nu există în versiunea 10.13.4 disponibilă doar pentru dezvoltatori.
APFS este responsabil de organizarea și structurarea informațiilor pe un sistem de stocare.[3] Cu toate acestea, vulnerabilitatea de securitate permite accesarea parolelor unităților externe APFS prin executarea următoarei comenzi cu Terminal:
jurnal flux –info –predicate „eventMessage conține „newfs_””
Odată ce această comandă este executată, parolele sunt expuse.
Au mai fost raportate probleme cu APFS
La începutul acestui an, a fost descoperită și o altă problemă serioasă cu APFS. Compania de software de backup pentru Mac Bombich[4] a raportat despre problema cu imaginea de disc formatată în APFS. Din fericire, a afectat doar în imaginile de disc rare APFS, care nu sunt utilizate pe scară largă. Cu toate acestea, nu schimbă faptul că poate duce la pierderea datelor importante:
Am observat că un volum de imagine de disc sparsebundle formatat în APFS a arătat spațiu liber amplu, în ciuda faptului că discul de bază era complet plin. Curios, am copiat un fișier video pe volumul imaginii de pe disc pentru a vedea ce se va întâmpla. Întregul fișier a fost copiat fără eroare! Am deschis fișierul, am verificat că videoclipul redat de la început la sfârșit, am verificat fișierul - din câte mi-am dat seama, fișierul era intact și întreg pe imaginea de pe disc. Când am demontat și remontat imaginea de disc, totuși, videoclipul a fost corupt.
Sursa: blogul Bombich
O imagine de disc rară este folosită mai ales pentru backup și clonarea discului. Mac OS tratează acest fișier ca pe o unitate fizică și poate crește în dimensiune atunci când un utilizator îi adaugă mai multe date. Între timp, discul de pornire SSD sau alte volume APFS populare nu au fost afectate de această problemă.
Apple a lansat versiunea beta a macOS High Sierra 10.13.4
Luni, Apple a lansat o nouă versiune a sistemului de operare pentru testare. Dezvoltatorii pot descărca acum macOS High Sierra 10.13.4 beta 7 de pe Mac App Store sau de pe site-ul web oficial al dezvoltatorilor Apple.
Conform notei de lansare, această actualizare macOS a remediat mai multe erori. Cu toate acestea, orice actualizări sau îmbunătățiri majore nu sunt incluse. Cu toate acestea, această versiune de OS nu include o eroare menționată anterior care permite extragerea parolelor.
Dezvoltatorii Apple au îmbunătățit și au remediat problemele care au fost detectate în App Store, Safari, iBooks sau în timpul instalării sistemului de operare. Include, de asemenea, funcții noi, cum ar fi Messages in iCloud, suport pentru Business Chat în Messages în Statele Unite și Canada și o gestionare îmbunătățită a eGPU (carcasă externă a plăcii grafice).[5]