Помилка в macOS High Sierra може розкрити ваші паролі після введення певної команди в терміналі
Операційна система Mac відома як стабільна та безпечна. Однак остання версія macOS змушує нас сумніватися, чи це все ще правда. Не так давно помилка, що стосується High Sierra, надала будь-кому root-доступ до комп'ютера.[1] Однак нещодавно виявлена помилка Mac дозволяє отримувати ваші паролі у відкритому вигляді.
Уразливість виявлена у версіях macOS 10.13 та macOS 10.13.3[2] у незашифрованій файловій системі Apple (APFS) для тому macOS. Але схоже, що помилка була виправлена в системах 10.13.2 і не існує у версії 10.13.4, доступній лише для розробників.
APFS відповідає за організацію та структурування інформації в системі зберігання.[3] Однак вразливість безпеки дозволяє отримати доступ до паролів зовнішніх дисків APFS, виконавши таку команду з терміналом:
потік журналу –info – предикат 'eventMessage містить “newfs_”'
Після виконання цієї команди відкриваються паролі.
Раніше повідомлялося про проблеми з APFS
На початку цього року була виявлена ще одна серйозна проблема з APFS. Програмне забезпечення для резервного копіювання Mac Bombich[4] повідомили про проблему з образом диска, відформатованим APFS. На щастя, це торкнулося лише в APFS розріджених образах дисків, які широко не використовуються. Однак це не змінює того факту, що це може призвести до втрати важливих даних:
Я помітив, що відформатований у форматі APFS том образу диска розрідженого пакету показує достатньо вільного місця, незважаючи на те, що базовий диск був повністю заповнений. Цікаво, я скопіював відеофайл на том із зображенням диска, щоб побачити, що станеться. Весь файл скопійовано без помилок! Я відкрив файл, перевірив, що відео відтворюється від початку до кінця, перевірив суму файлу – наскільки я міг судити, файл був цілий і цілий на образі диска. Однак, коли я відмонтував і повторно змонтував образ диска, відео було пошкоджено.
Джерело: блог Bombich
Розріджений образ диска в основному використовується для резервного копіювання та клонування диска. Mac OS розглядає цей файл як фізичний диск і може збільшуватися в розмірі, коли користувач додає до нього більше даних. У той же час ця проблема не вплинула на завантажувальний диск SSD або інші популярні томи APFS.
Apple випустила бета-версію macOS High Sierra 10.13.4
У понеділок Apple випустила для тестування нову версію операційної системи. Розробники можуть завантажити macOS High Sierra 10.13.4 beta 7 зараз з Mac App Store або офіційного веб-сайту розробників Apple.
Згідно з приміткою до випуску, це оновлення macOS виправило кілька помилок. Проте будь-які серйозні оновлення чи покращення не включені. Однак ця версія ОС не містить раніше згаданої помилки, яка дозволяє витягувати паролі.
Розробники Apple покращили та виправили проблеми, які були виявлені в App Store, Safari, iBooks або під час встановлення операційної системи. Він також включає нові функції, такі як повідомлення в iCloud, підтримку ділового чату в повідомленнях у США та Канаді та покращене керування eGPU (зовнішній корпус відеокарти).[5]