ข้อผิดพลาดอื่นของ macOS High Sierra สามารถเปิดเผยรหัสผ่านของคุณได้

เบ็ดเตล็ดDec 20, 2021

ข้อบกพร่องใน macOS High Sierra สามารถเปิดเผยรหัสผ่านของคุณหลังจากพิมพ์คำสั่งเฉพาะใน Terminal

macOS High Sierra บั๊ก

ระบบปฏิบัติการ Mac เรียกว่าเสถียรและปลอดภัย อย่างไรก็ตาม macOS เวอร์ชันล่าสุดทำให้เราสงสัยว่ายังคงเป็นจริงอยู่หรือไม่ ไม่นานมานี้ บั๊กที่เกี่ยวข้องกับ High Sierra ได้ให้สิทธิ์การเข้าถึงรูทคอมพิวเตอร์แก่ทุกคน[1] อย่างไรก็ตาม บั๊กของ Mac ที่เพิ่งค้นพบเมื่อเร็วๆ นี้ อนุญาตให้รับรหัสผ่านของคุณในรูปแบบข้อความธรรมดา

ตรวจพบช่องโหว่ในเวอร์ชัน macOS 10.13 และ macOS 10.13.3[2] ในระบบไฟล์ของ Apple (APFS) ที่ไม่ได้เข้ารหัสสำหรับโวลุ่ม macOS แต่ดูเหมือนว่าจุดบกพร่องจะได้รับการแก้ไขในระบบ 10.13.2 และไม่มีอยู่ในเวอร์ชัน 10.13.4 ที่มีให้สำหรับนักพัฒนาเท่านั้น

APFS มีหน้าที่จัดระเบียบและจัดโครงสร้างข้อมูลบนระบบจัดเก็บข้อมูล[3] อย่างไรก็ตาม ช่องโหว่ด้านความปลอดภัยทำให้สามารถเข้าถึงรหัสผ่านของไดรฟ์ภายนอก APFS ได้โดยดำเนินการคำสั่งต่อไปนี้ด้วย Terminal:

บันทึกสตรีม –info –predicate 'eventMessage มี "newfs_"

เมื่อดำเนินการคำสั่งนี้ รหัสผ่านจะถูกเปิดเผย

มีการรายงานปัญหาเกี่ยวกับ APFS มาก่อน

เมื่อต้นปีนี้ ปัญหาร้ายแรงอีกอย่างหนึ่งของ APFS ก็ถูกค้นพบเช่นกัน บริษัทซอฟต์แวร์สำรองข้อมูล Mac Bombich

[4] รายงานเกี่ยวกับปัญหาของดิสก์อิมเมจที่ฟอร์แมต APFS โชคดีที่ได้รับผลกระทบเฉพาะในอิมเมจดิสก์แบบกระจาย APFS ซึ่งไม่มีการใช้กันอย่างแพร่หลาย อย่างไรก็ตาม ไม่ได้เปลี่ยนข้อเท็จจริงที่อาจทำให้สูญเสียข้อมูลสำคัญ:

ฉันสังเกตเห็นว่าโวลุ่มอิมเมจดิสก์แบบกระจายที่ฟอร์แมต APFS แสดงพื้นที่ว่างเพียงพอ แม้ว่าดิสก์พื้นฐานจะเต็มแล้วก็ตาม ด้วยความอยากรู้อยากเห็น ฉันจึงคัดลอกไฟล์วิดีโอไปยังโวลุ่มอิมเมจของดิสก์เพื่อดูว่าจะเกิดอะไรขึ้น คัดลอกไฟล์ทั้งหมดโดยไม่มีข้อผิดพลาด! ฉันเปิดไฟล์ ตรวจสอบว่าวิดีโอที่เล่นตั้งแต่ต้นจนจบ ตรวจสอบการรวมไฟล์ เท่าที่ฉันสามารถบอกได้ ไฟล์นั้นไม่เสียหายและทั้งหมดอยู่ในภาพดิสก์ เมื่อฉันยกเลิกการต่อเชื่อมและเมานต์อิมเมจของดิสก์อีกครั้ง วิดีโอก็เสียหาย
ที่มา: Bombich blog

ดิสก์อิมเมจแบบกระจัดกระจายส่วนใหญ่จะใช้สำหรับการสำรองข้อมูลและการโคลนดิสก์ Mac OS จะถือว่าไฟล์นี้เป็นไดรฟ์จริง และสามารถขยายขนาดได้เมื่อผู้ใช้เพิ่มข้อมูลเข้าไป ในขณะเดียวกัน ดิสก์เริ่มต้นระบบ SSD หรือโวลุ่ม APFS ยอดนิยมอื่นๆ ไม่ได้รับผลกระทบจากปัญหานี้

Apple เปิดตัว macOS High Sierra 10.13.4 รุ่นเบต้า

เมื่อวันจันทร์ที่ผ่านมา Apple ได้ออกระบบปฏิบัติการเวอร์ชันใหม่สำหรับการทดสอบ นักพัฒนาสามารถดาวน์โหลด macOS High Sierra 10.13.4 beta 7 ได้แล้วจาก Mac App Store หรือเว็บไซต์ผู้พัฒนาอย่างเป็นทางการของ Apple

ตามบันทึกประจำรุ่น การอัปเดต macOS นี้แก้ไขจุดบกพร่องหลายประการ แม้ว่าจะไม่รวมการอัปเดตหรือการปรับปรุงที่สำคัญใดๆ อย่างไรก็ตาม ระบบปฏิบัติการเวอร์ชันนี้ไม่มีข้อผิดพลาดที่กล่าวถึงก่อนหน้านี้ซึ่งอนุญาตให้แยกรหัสผ่านได้

นักพัฒนาของ Apple ได้ปรับปรุงและแก้ไขปัญหาที่ตรวจพบใน App Store, Safari, iBooks หรือระหว่างการติดตั้งระบบปฏิบัติการ นอกจากนี้ยังมีคุณสมบัติใหม่ๆ เช่น ข้อความใน iCloud การรองรับ Business Chat ใน Messages ในสหรัฐอเมริกาและแคนาดา และการจัดการ eGPU (กล่องใส่การ์ดกราฟิกภายนอก) ที่ได้รับการปรับปรุง[5]