Napaka v macOS High Sierra lahko razkrije vaša gesla, potem ko v terminal vnesete določen ukaz
Operacijski sistem Mac je znan kot stabilen in varen. Vendar pa zaradi nedavne različice macOS dvomimo, ali je še vedno res. Ne tako dolgo nazaj je napaka, ki zadeva High Sierra, vsem omogočila root dostop do računalnika.[1] Vendar pa nedavno odkrita napaka Mac omogoča pridobivanje vaših gesel v golem besedilu.
Ranljivost je zaznana v različicah macOS 10.13 in macOS 10.13.3[2] v nešifriranem Applovem datotečnem sistemu (APFS) za obseg macOS. Toda zdi se, da je bila napaka odpravljena v sistemih 10.13.2 in ne obstaja v različici 10.13.4, ki je na voljo samo za razvijalce.
APFS je odgovoren za organizacijo in strukturiranje informacij v sistemu za shranjevanje.[3] Vendar pa varnostna ranljivost omogoča dostop do gesel zunanjih pogonov APFS z izvajanjem naslednjega ukaza s terminalom:
dnevni tok –info –predikat 'eventMessage vsebuje “newfs_”'
Ko se ta ukaz izvede, so razkrita gesla.
O težavah z APFS so poročali že prej
V začetku tega leta so odkrili še en resen problem z APFS. Podjetje za varnostno kopiranje Mac Bombich[4] poročali o težavi s sliko diska, formatirano v APFS. Na srečo je vplival le na redke slike diska APFS, ki se ne uporabljajo široko. Vendar to ne spremeni dejstva, da lahko povzroči izgubo pomembnih podatkov:
Opazil sem, da je obseg slike diska s redkimi snopi, oblikovan v APFS, pokazal dovolj prostega prostora, kljub temu, da je bil osnovni disk popolnoma poln. Zanima me, da sem kopiral video datoteko na nosilec slike diska, da vidim, kaj se bo zgodilo. Celotna datoteka je kopirana brez napak! Odprl sem datoteko, preveril, ali se videoposnetek predvaja od začetka do konca, preveril vsoto datoteke – kolikor sem lahko ugotovil, je bila datoteka nedotaknjena in cela na sliki diska. Ko sem odklopil in znova namestil sliko diska, je bil video poškodovan.
Vir: blog Bombich
Redka slika diska se večinoma uporablja za varnostno kopiranje in kloniranje diska. Mac OS to datoteko obravnava kot fizični pogon in se lahko poveča, ko ji uporabnik doda več podatkov. Medtem ta težava ni vplivala na zagonski disk SSD ali druge priljubljene nosilce APFS.
Apple je izdal različico macOS High Sierra 10.13.4 beta
Apple je v ponedeljek izdal novo različico operacijskega sistema za testiranje. Razvijalci lahko zdaj prenesejo macOS High Sierra 10.13.4 beta 7 iz Mac App Store ali uradnega Applovega spletnega mesta za razvijalce.
Glede na opombo o izdaji je ta posodobitev za macOS popravila več napak. Vendar pa niso vključene kakršne koli večje posodobitve ali izboljšave. Vendar ta različica OS ne vključuje prej omenjene napake, ki omogoča ekstrahiranje gesel.
Apple razvijalci so izboljšali in odpravili težave, ki so bile odkrite v App Store, Safari, iBooks ali med namestitvijo operacijskega sistema. Vključuje tudi nove funkcije, kot so sporočila v iCloud, podpora za poslovni klepet v sporočilih v Združenih državah in Kanadi ter izboljšano upravljanje eGPU (zunanje ohišje grafične kartice).[5]