Apple поправя недостатъка на сигурността на ssd, криптиран в apfs във macos high sierra

Вчера следобед и само седмица след официалното си пускане Apple пусна придружаваща актуализация до macOS High Sierra, която прекратява пропуск в сигурността, засягащ SSD дискове, които бяха кодирани в новата файлова система APFS. (Apple Fyle System).

Сигурността се връща към macOS High Sierra

Тази нова версия на macOS High Sierra е безплатна за всички потребители и е достъпна чрез обичайния механизъм за актуализиране в Mac App Store. Тази актуализация е насочена към уязвимостта на софтуера, която може да разкрие пароли за томове, които са били криптирани по новата APFS система, вградена в High Sierra.

Пропускът в сигурността беше открит от разработчика Матеус Мариано и, както можем да видим в следващото видео, когато изисква намек за парола в случай на забравяне, това, което прави системата, е да покаже самата парола, вместо това на пистата, като по този начин се излага безопасността на потребителя. Както казваме, този проблем засяга само онези, които са били кодирани чрез Disk Utility вече с новата система APFS и в обикновен текст.

Apple пусна документ във връзка с тази придружителна актуализация, която води потребителите през процеса на защита на техните данни в случай, че macOS High Sierra показва паролата вместо намек за парола за криптиран том на APFS.

Тази процедура включва инсталиране на новата актуализация, създаване на криптиран архив за засегнатия том, изтриване на устройството, преформатиране в APFS (криптиране) и накрая възстановяване на данните, които бяха архивирани.

Отделен документ за сигурност от предишния отбелязва, че актуализацията също е адресирана до уязвимост, която може да позволи на хакер да открадне потребителски имена и пароли за акаунти, съхранени в Keychain, чрез приложение на трета страна.