Chyba v macOS High Sierra môže odhaliť vaše heslá po zadaní konkrétneho príkazu v termináli
Operačný systém Mac je známy ako stabilný a bezpečný. Najnovšia verzia systému macOS nás však núti pochybovať, či je to stále pravda. Nie je to tak dávno, čo súvisiaca chyba High Sierra poskytla komukoľvek root prístup k počítaču.[1] Nedávno objavená chyba Macu však umožňuje získať heslá v obyčajnom texte.
Zraniteľnosť bola zistená vo verziách macOS 10.13 a macOS 10.13.3[2] v nešifrovanom systéme súborov Apple (APFS) pre zväzok macOS. Zdá sa však, že chyba bola opravená v systémoch 10.13.2 a neexistuje vo verzii 10.13.4 dostupnej len pre vývojárov.
APFS je zodpovedná za organizáciu a štruktúrovanie informácií v úložnom systéme.[3] Chyba zabezpečenia však umožňuje prístup k heslám externých jednotiek APFS vykonaním nasledujúceho príkazu pomocou terminálu:
log stream –info –preddicate 'eventMessage obsahuje „newfs_“'
Po vykonaní tohto príkazu sa odhalia heslá.
Problémy s APFS boli hlásené už skôr
Začiatkom tohto roka sa objavil aj ďalší vážny problém s APFS. Softvér na zálohovanie Mac Bombich
[4] informoval o probléme s obrazom disku vo formáte APFS. Našťastie to ovplyvnilo iba obrazy disku APFS, ktoré sa veľmi nepoužívajú. Nič to však nemení na skutočnosti, že to môže viesť k strate dôležitých údajov:Všimol som si, že APFS-formátovaný disk s obrazom disku vykazoval dostatok voľného miesta, napriek tomu, že základný disk bol úplne plný. Zo zvedavosti som skopíroval video súbor na disk s obrazom, aby som videl, čo sa stane. Celý súbor bol skopírovaný bez chyby! Otvoril som súbor, overil som, že video sa prehralo od začiatku do konca, skontroloval som súbor – pokiaľ som vedel, súbor bol neporušený a celý na obraze disku. Keď som však odpojil a znova pripojil obraz disku, video bolo poškodené.
Zdroj: blog Bombich
Obraz riedkeho disku sa väčšinou používa na zálohovanie a klonovanie disku. Mac OS zaobchádza s týmto súborom ako s fyzickým diskom a môže sa zväčšiť, keď doň používateľ pridá viac údajov. Medzitým tento problém neovplyvnil spúšťací disk SSD ani iné populárne zväzky APFS.
Apple vydal beta verziu macOS High Sierra 10.13.4
V pondelok Apple uvoľnil na testovanie novú verziu operačného systému. Vývojári si teraz môžu stiahnuť macOS High Sierra 10.13.4 beta 7 z obchodu Mac App Store alebo z oficiálnej webovej stránky pre vývojárov spoločnosti Apple.
Podľa poznámky k vydaniu táto aktualizácia systému MacOS opravila niekoľko chýb. Nie sú však zahrnuté žiadne veľké aktualizácie alebo vylepšenia. Táto verzia OS však neobsahuje vyššie uvedenú chybu, ktorá umožňuje extrahovanie hesiel.
Vývojári Apple vylepšili a opravili problémy, ktoré boli zistené v App Store, Safari, iBooks alebo počas inštalácie operačného systému. Obsahuje tiež nové funkcie, ako sú Správy v iCloude, podpora Business Chatu v Správach v Spojených štátoch a Kanade a vylepšená správa eGPU (externý kryt grafickej karty).[5]