Грешка у мацОС Хигх Сиерра може открити ваше лозинке након што унесете одређену команду у Терминал
Мац оперативни систем је познат као стабилан и безбедан. Међутим, недавна верзија мацОС-а нас доводи у сумњу да ли је то још увек истина. Не тако давно, забрињавајућа грешка Хигх Сиерра дала је било коме роот приступ рачунару.[1] Међутим, недавно откривена грешка за Мац омогућава добијање ваших лозинки у отвореном тексту.
Рањивост је откривена у верзијама мацОС 10.13 и мацОС 10.13.3[2] у нешифрованом Аппле систему датотека (АПФС) за мацОС волумен. Али изгледа да је грешка исправљена у системима 10.13.2 и да не постоји у верзији 10.13.4 доступној само за програмере.
АПФС је одговоран за организовање и структурирање информација у систему складиштења.[3] Међутим, безбедносна рањивост дозвољава приступ лозинкама АПФС екстерних дискова извршавањем следеће команде са терминалом:
лог стреам –инфо –предикат 'евентМессаге садржи “невфс_”'
Када се ова команда изврши, лозинке су изложене.
Проблеми са АПФС-ом су пријављени и раније
Раније ове године откривен је још један озбиљан проблем са АПФС-ом. Компанија за прављење резервних копија Мац рачунара Бомбицх[4] пријавио проблем са АПФС форматираном сликом диска. На срећу, то је утицало само на АПФС ретке слике дискова, које се не користе широко. Међутим, то не мења чињеницу да може довести до губитка важних података:
Приметио сам да АПФС форматиран волумен слике диска са ретким пакетом показује довољно слободног простора, упркос томе што је основни диск био потпуно пун. Радознао, копирао сам видео датотеку на волумен слике диска да видим шта ће се догодити. Цео фајл је копиран без грешке! Отворио сам датотеку, проверио да ли је видео репродукован од почетка до краја, извршио проверу суме датотеке – колико сам могао да проценим, датотека је била нетакнута и цела на слици диска. Међутим, када сам искључио и поново монтирао слику диска, видео је био оштећен.
Извор: Бомбицх блог
Ретка слика диска се углавном користи за прављење резервних копија и клонирање диска. Мац ОС третира ову датотеку као физички диск и може повећати величину када јој корисник дода више података. У међувремену, овај проблем није утицао на ССД диск за покретање или друге популарне АПФС волумене.
Аппле је објавио мацОС Хигх Сиерра 10.13.4 бета верзију
Аппле је у понедељак објавио нову верзију оперативног система за тестирање. Програмери сада могу да преузму мацОС Хигх Сиерра 10.13.4 бета 7 са Мац Апп Сторе-а или званичне Аппле-ове веб локације за програмере.
Према напомени о издању, ово ажурирање за мацОС поправило је неколико грешака. Међутим, ниједна већа ажурирања или побољшања нису укључена. Међутим, ова верзија ОС-а не укључује претходно поменуту грешку која омогућава издвајање лозинки.
Аппле програмери су побољшали и поправили проблеме који су откривени у Апп Сторе-у, Сафарију, иБоокс-у или током инсталације оперативног система. Такође укључује нове функције, као што су поруке у иЦлоуд-у, подршка за пословно ћаскање у порукама у Сједињеним Државама и Канади и побољшано управљање еГПУ-ом (екстерно кућиште графичке картице).[5]