macOS High Sierra'daki kusur, Terminal'e belirli bir komut yazdıktan sonra şifrelerinizi açığa çıkarabilir
Mac işletim sistemi kararlı ve güvenli olarak bilinir. Ancak, macOS'un son sürümü, hala doğru olup olmadığı konusunda şüphe duymamıza neden oluyor. Çok uzun zaman önce, ilgili bir High Sierra hatası, herkese bir bilgisayara root erişimi verdi.[1] Ancak, yakın zamanda keşfedilen Mac hatası, şifrelerinizi düz metin olarak almanızı sağlar.
Güvenlik açığı macOS 10.13 ve macOS 10.13.3 sürümlerinde algılandı[2] macOS birimi için şifrelenmemiş Apple Dosya Sisteminde (APFS). Ancak, 10.13.2 sistemlerde hata düzeltilmiş ve yalnızca geliştiriciler için mevcut olan 10.13.4 sürümünde mevcut değil gibi görünüyor.
APFS, bir depolama sistemindeki bilgileri düzenlemekten ve yapılandırmaktan sorumludur.[3] Ancak güvenlik açığı, Terminal ile aşağıdaki komutu yürüterek APFS harici sürücülerinin parolalarına erişmeye izin verir:
günlük akışı –info – yüklemi 'eventMessage “newfs_” içerir'
Bu komut yürütüldüğünde, parolalar açığa çıkar.
APFS ile ilgili sorunlar daha önce bildirilmişti
Bu yılın başlarında, APFS ile ilgili başka bir ciddi sorun da keşfedildi. Mac yedekleme yazılımı şirketi Bombich[4] APFS biçimli disk görüntüsüyle ilgili sorun hakkında rapor verdi. Neyse ki, yalnızca yaygın olarak kullanılmayan APFS seyrek disk görüntülerini etkiledi. Ancak önemli verilerin kaybolmasına neden olabileceği gerçeğini değiştirmez:
APFS biçimli seyrek bir disk görüntü biriminin, alttaki diskin tamamen dolu olmasına rağmen yeterli boş alan gösterdiğini fark ettim. Merak ediyorum, ne olacağını görmek için bir video dosyasını disk görüntü birimine kopyaladım. Tüm dosya hatasız kopyalandı! Dosyayı açtım, oynatılan videonun bitmeye başladığını doğruladım, dosyayı kontrol ettim - söyleyebildiğim kadarıyla, dosya disk görüntüsünde sağlam ve tamdı. Ancak disk görüntüsünü çıkarıp yeniden taktığımda video bozuldu.
Kaynak: Bombich blogu
Seyrek disk görüntüsü, çoğunlukla yedekleme ve disk klonlama için kullanılır. Mac OS, bu dosyayı fiziksel bir sürücü olarak ele alır ve bir kullanıcı dosyaya daha fazla veri eklediğinde boyutu büyüyebilir. Bu arada, SSD başlangıç diski veya diğer popüler APFS birimleri bu sorundan etkilenmedi.
Apple macOS High Sierra 10.13.4 beta sürümünü yayınladı
Pazartesi günü Apple, test için işletim sisteminin yeni bir sürümünü yayınladı. Geliştiriciler, macOS High Sierra 10.13.4 beta 7'yi şimdi Mac App Store'dan veya resmi Apple'ın geliştirici web sitesinden indirebilir.
Sürüm notuna göre, bu macOS güncellemesi birkaç hatayı düzeltti. Yine de, herhangi bir büyük güncelleme veya iyileştirme dahil değildir. Ancak, bu işletim sistemi sürümü, parolaların çıkarılmasına izin veren daha önce bahsedilen bir hatayı içermez.
Apple geliştiricileri, App Store, Safari, iBooks'ta veya işletim sisteminin yüklenmesi sırasında tespit edilen sorunları iyileştirdi ve düzeltti. Ayrıca iCloud'daki Mesajlar, Amerika Birleşik Devletleri ve Kanada'daki Mesajlar'daki İş Sohbeti desteği ve geliştirilmiş eGPU (harici grafik kartı muhafazası) yönetimi gibi yeni özellikler içerir.[5]