„Apple“ ištaiso „APS“ šifruoto ssd saugumo trūkumą „macos high sierra“

Vakar popietę ir praėjus vos savaitei po oficialaus išleidimo, „Apple“ išleido papildomą „macOS High Sierra“ atnaujinimą, kuris pašalina saugumo trūkumą, turintį įtakos SSD, kurie buvo užšifruoti pagal naują APFS failų sistemą. („Apple Fyle“ sistema).

Sauga grįžta į „macOS High Sierra“

Ši nauja „macOS High Sierra“ versija yra nemokama visiems vartotojams ir ją galima įsigyti naudojant įprastą „Mac App Store“ atnaujinimo mechanizmą. Šis naujinimas pašalina programinės įrangos pažeidžiamumą, kuris gali atskleisti slaptažodžių, esančių šifruotuose pagal naują APFS sistemą, integruotą Aukštojoje Siera, tomus.

Apsaugos trūkumą atrado kūrėjas Matheus Mariano ir, kaip matome šiame vaizdo įraše, kai pamiršdami prašo slaptažodžio užuominos, tai, ką daro sistema, rodo pats slaptažodis, o ne trasos, tokiu būdu parodydamas vartotojo saugumą. Kaip mes sakome, ši problema veikia tik tuos tomus, kurie buvo užšifruoti naudojant „Disk Utility“ jau naudojant naują APFS sistemą ir paprastu tekstu.

Kartu su šiuo papildomu naujinimu „Apple“ išleido dokumentą, kuriame nurodomi vartotojai, kaip apsaugoti savo duomenis tuo atveju, jei „macOS High Sierra“ užšifruotame APFS tome rodo slaptažodį, o ne slaptažodžio užuominą.

Ši procedūra apima naujo atnaujinimo įdiegimą, užšifruoto paveikto failo atsarginę kopiją sukūrimą, disko valymą, formatavimą į APFS (šifravimas) ir galiausiai atsarginių duomenų atkūrimą.

Atskirame ankstesniame saugos dokumente pažymima, kad naujinimas taip pat pašalina pažeidžiamumą, dėl kurio įsilaužėlis gali pavogti „ Keychain“ saugomų abonementų vartotojų vardus ir slaptažodžius naudodamas trečiosios šalies programą.