Apple macOS

APFS加密和钥匙串访问安全问题,已通过解决 macOS High Sierra 10.13 补充 Update

Apple 最近发表了一个 update 补充(补充 Update) 对所有用户非常重要 Mac,他们安装了 macOS 高山脉 10.13.

In macOS High Sierra 10.13 补充 Update 正在解决一些 Adobe InDesign的图形故障 和一个 错误 这是不允许的 删除Yahoo Mail应用程序中收到的消息.

macOS High Sierra 10.13 补充 Update

这其中最严重的部分 update 额外与 两个安全问题,它与新的High Sierra操作系统“捆绑在一起”。

APFS的密码加密漏洞(已加密)-磁盘工具错误

应用程序中的错误 磁盘工具 那样做 可见的密码 用于格式化的光盘卷 APFS加密.
简而言之,当我们输入一个卷的加密密码时,需要两次,以确保我们第一次没有输入错误。 然后我们必须选择一个“暗示”(单词或短语)作为密码提示。 的错误 磁盘工具,使密码可见,而不是“提示”中的单词或短语。 这样,任何人都可以访问 Mac.
Twitter上发布的视频显示了如何使用“磁盘工具”找到APFS加密密码密码。

漏洞钥匙串访问-绕过用户密码

我们去的时候通常和强迫 钥匙串中保存的帐号和密码,是必需的 用户密码 Mac。 通过一个漏洞a macOS 高塞拉利昂,一个不良意图的应用程序可以 提取钥匙串存取中保存的密码,跳过用户密码 Mac 通过合成点击。 错误/模拟。

5十月发行

StorageKit

适用于: macOS 高山脉 10.13

影响:本地攻击者可能访问加密的APFS卷

说明:如果在创建APFS加密卷时在“磁盘工具”中设置了提示,则密码将作为提示进行存储。 如果提示是密码,则通过清除提示存储并通过改进用于存储提示的逻辑来解决这个问题。

CVE-2017-7149:Leet Tech的Matheus Mariano

Security

适用于: macOS 高山脉 10.13

影响:恶意应用程序可以提取钥匙串密码

说明:存在一种方法,可让应用程序通过合成点击绕过钥匙串访问提示。 这是通过在提示钥匙串访问时要求用户密码来解决的。

CVE-2017-7150:Synack的Patrick Wardle

的新下载 macOS High Sierra 10.13 包括 security 的内容 macOS High Sierra 10.13 补充 Update.

所以,如果你有 macOS High Sierra 10.13,强烈推荐做 update额外的。 它可以通过 Mac App Store,在标签中最新动态“(并且不会更改版本号)。 Apple 已经出版了 macOS 高山脉 10.13.1 对于拥有设备的开发人员 Apple Beta软件程序。

APFS加密和钥匙串访问安全问题,已通过解决 macOS High Sierra 10.13 补充 Update

关于作者

stealth

我很高兴分享我在计算机,移动电话和操作系统方面的经验,开发Web项目并提供最有用的教程和技巧。
我喜欢“玩” iPhone, MacBook Pro, iPad,AirPort Extreme和操作系统 macOS, iOS, 安卓和 Windows.

发表评论

添加评论