Felet i macOS High Sierra kan avslöja dina lösenord efter att ha skrivit ett specifikt kommando i Terminal
Mac-operativsystemet är känt som stabilt och säkert. Men den senaste versionen av macOS får oss att tvivla på om det fortfarande är sant. För inte så länge sedan gav en oroande High Sierra-bugg någon root-åtkomst till en dator.[1] Men nyligen upptäckt Mac-bugg gör att du kan få dina lösenord i klartext.
Sårbarheten upptäcks i macOS 10.13 och macOS 10.13.3 versioner[2] i okrypterade Apples filsystem (APFS) för macOS-volym. Men det verkar som att buggen fixades i 10.13.2-system och inte existerar i 10.13.4-versionen endast tillgänglig för utvecklare.
APFS ansvarar för att organisera och strukturera information på ett lagringssystem.[3] Säkerhetssårbarheten tillåter dock åtkomst till lösenord för externa APFS-enheter genom att utföra följande kommando med Terminal:
log stream –info –predikat 'eventMessage contains "newfs_"'
När detta kommando har utförts, exponeras lösenord.
Problem med APFS har rapporterats tidigare
Tidigare i år upptäcktes också ett annat allvarligt problem med APFS. Mac backup mjukvaruföretag Bombich[4] rapporterade om problemet med den APFS-formaterade diskavbildningen. Lyckligtvis påverkade det bara i APFS glesa diskbilder, som inte används i stor utsträckning. Det ändrar dock inte det faktum att det kan leda till förlust av viktiga data:
Jag märkte att en APFS-formaterad sparsebundle disk image volym visade gott om ledigt utrymme, trots att den underliggande disken var helt full. Nyfiket kopierade jag en videofil till diskbildsvolymen för att se vad som skulle hända. Hela filen kopieras utan fel! Jag öppnade filen, verifierade att videon som spelades upp från början till slut, kontrollerade summan av filen – så vitt jag kunde se var filen intakt och hel på skivbilden. När jag avmonterade och monterade om diskbilden var dock videon skadad.
Källa: Bombich blogg
En gles diskavbildning används mest för säkerhetskopiering och diskkloning. Mac OS behandlar den här filen som en fysisk enhet och kan växa i storlek när en användare lägger till mer data till den. Under tiden påverkades inte SSD-startskivan eller andra populära APFS-volymer av det här problemet.
Apple släppte macOS High Sierra 10.13.4 betaversion
På måndagen släppte Apple en ny version av operativsystemet för testning. Utvecklare kan ladda ner macOS High Sierra 10.13.4 beta 7 nu från Mac App Store eller officiella Apples utvecklarwebbplats.
Enligt releasenoten fixade den här macOS-uppdateringen flera buggar. Men några större uppdateringar eller förbättringar ingår inte. Den här versionen av OS innehåller dock inte ett tidigare nämnt fel som tillåter extrahering av lösenord.
Apple-utvecklare förbättrade och fixade problem som upptäcktes i App Store, Safari, iBooks eller under installationen av operativsystemet. Den innehåller också nya funktioner, som meddelanden i iCloud, stöd för Business Chat i Messages i USA och Kanada och förbättrad eGPU-hantering (externt grafikkort).[5]