Недостаток в macOS High Sierra может раскрыть ваши пароли после ввода определенной команды в Терминале.
Операционная система Mac известна как стабильная и безопасная. Однако последняя версия macOS заставляет нас сомневаться в том, что это все еще правда. Не так давно из-за ошибки High Sierra любому пользователю был предоставлен root-доступ к компьютеру.[1] Однако недавно обнаруженная ошибка Mac позволяет получить ваши пароли в виде открытого текста.
Уязвимость обнаружена в версиях macOS 10.13 и macOS 10.13.3.[2] в незашифрованной файловой системе Apple (APFS) для тома macOS. Но похоже, что ошибка исправлена в системах 10.13.2 и отсутствует в версии 10.13.4, доступной только для разработчиков.
APFS отвечает за организацию и структурирование информации в системе хранения.[3] Однако уязвимость системы безопасности позволяет получить доступ к паролям внешних дисков APFS, выполнив в Терминале следующую команду:
поток журнала –info –predicate 'eventMessage содержит «newfs_»'
После выполнения этой команды открываются пароли.
Ранее сообщалось о проблемах с APFS.
Ранее в этом году была обнаружена еще одна серьезная проблема с APFS. Компания по созданию программного обеспечения для резервного копирования Mac Bombich[4] сообщил о проблеме с образом диска в формате APFS. К счастью, это затронуло только разреженные образы дисков APFS, которые не получили широкого распространения. Однако это не меняет того факта, что это может привести к потере важных данных:
Я заметил, что на томе с образами sparsebundle в формате APFS было достаточно свободного места, несмотря на то, что базовый диск был полностью заполнен. Любопытно, я скопировал видеофайл на том образа диска, чтобы посмотреть, что произойдет. Файл скопирован без ошибок! Я открыл файл, убедился, что видео воспроизводится от начала до конца, проверил контрольную сумму файла - насколько я мог судить, файл был целым и целым на образе диска. Однако, когда я размонтировал и перемонтировал образ диска, видео было повреждено.
Источник: блог Bombich
Разреженный образ диска в основном используется для резервного копирования и клонирования диска. Mac OS рассматривает этот файл как физический диск и может увеличиваться в размере, когда пользователь добавляет в него дополнительные данные. Между тем, на загрузочный диск SSD или другие популярные тома APFS эта проблема не повлияла.
Apple выпустила бета-версию macOS High Sierra 10.13.4
В понедельник Apple выпустила для тестирования новую версию операционной системы. Разработчики могут загрузить macOS High Sierra 10.13.4 beta 7 прямо сейчас из Mac App Store или с официального сайта разработчиков Apple.
Согласно примечанию к выпуску, в этом обновлении macOS исправлено несколько ошибок. Тем не менее, никаких серьезных обновлений или улучшений не предусмотрено. Однако в этой версии ОС отсутствует упомянутая ранее ошибка, позволяющая извлекать пароли.
Разработчики Apple улучшили и исправили проблемы, обнаруженные в App Store, Safari, iBooks или во время установки операционной системы. Он также включает новые функции, такие как сообщения в iCloud, поддержку делового чата в сообщениях в США и Канаде и улучшенное управление eGPU (корпус внешней видеокарты).[5]