Apple 最近为所有安装了 Mac 的用户发布了一个非常重要的补充更新 macOS 高山脉 10.13.
In macOS High Sierra 10.13 补充更新 正在解决一些 Adobe InDesign的图形故障 和一个 错误 这是不允许的 删除Yahoo Mail应用程序中收到的消息.
此附加更新中最重要的部分与 两个安全问题,它与新的High Sierra操作系统“捆绑在一起”。
APFS的密码加密漏洞(已加密)-磁盘工具错误
应用程序中的错误 磁盘工具 那样做 可见的密码 用于格式化的光盘卷 APFS加密.
简而言之,当我们输入一个卷的加密密码时,需要两次,以确保我们第一次没有输入错误。 然后我们必须选择一个“暗示”(单词或短语)作为密码提示。 的错误 磁盘工具,使密码可见,而不是“提示”中的单词或短语。这样,它就会暴露给任何有权访问 Mac 的人。
Twitter上发布的视频显示了如何使用“磁盘工具”找到APFS加密密码密码。
为什么会很有趣 Apple 建议在diskutil可以清除提示时擦除:
diskfiled apfs setPassphraseHint [diskXsX] -user disk -clear pic.twitter.com/0khrm8aTq9- 费利克斯·施瓦茨(@felix_schwarz) 2017 年 10 月 5 日
漏洞 Keychain 访问 - 绕过用户密码
我们去的时候通常和强迫 帐户和密码保存在 Keychain,是必需的 Mac用户密码。 通过一个漏洞a macOS 高塞拉利昂,一个不良意图的应用程序可以 提取保存在 Keychain 访问,跳过用户密码 Mac 通过合成点击。假的/模拟的。
5十月发行
Storage套件
适用于: macOS 高山脉 10.13
影响:本地攻击者可能访问加密的APFS卷
说明:如果在创建加密卷 APFS 时在“磁盘工具”中设置了提示,则将密码存储为提示。 已通过清除提示解决此问题 storage 如果提示是密码,并通过改进存储提示的逻辑。
CVE-2017-7149:Leet Tech的Matheus Mariano
Security
适用于: macOS 高山脉 10.13
影响:恶意应用程序可以提取 keychain 密码
描述:存在一种方法可以让应用程序绕过 keychain 通过合成点击访问提示。 已通过在提示输入时要求输入用户密码来解决此问题 keychain 访问。
CVE-2017-7150:Synack的Patrick Wardle
的新下载 macOS High Sierra 10.13 包括 security 的内容 macOS High Sierra 10.13 补充更新。
所以,如果你有 macOS High Sierra 10.13,强烈建议进行额外更新。它可以通过 Mac App Store,在标签中最新动态“(并且不会更改版本号)。 Apple 已经出版了 macOS 高山脉 10.13.1 对于拥有设备的开发人员 Apple Beta Software Program.
0 个关于“安全问题 APFS 加密和 Keychain 访问,解决了 macOS High Sierra 10.13 补充更新”