Apple løser sikkerhedsfejlen ved ssd, der er krypteret i apfs i macos high sierra

I går eftermiddag, og kun en uge efter dets officielle frigivelse, frigav Apple en ledsageropdatering til macOS High Sierra, der afslutter en sikkerhedsfejl, der påvirker SSD'er, der var krypteret under det nye APFS-filsystem. (Apple Fyle System).

Sikkerhed vender tilbage til macOS High Sierra

Denne nye version af macOS High Sierra er gratis for alle brugere og er tilgængelig gennem den sædvanlige opdateringsmekanisme i Mac App Store. Denne opdatering adresserer en softwaresårbarhed, der kan eksponere adgangskoder for mængder, der er krypteret under det nye APFS-system, der er indbygget i High Sierra.

Sikkerhedsfejlen blev opdaget af udvikleren Matheus Mariano, og som vi kan se i den følgende video, når systemet anmodes om adgangskode-tip i tilfælde af at glemme, hvad systemet gør er at vise selve adgangskoden i stedet for af sporet, hvilket viser brugerens sikkerhed. Som vi siger, påvirker dette problem kun de volumener, der allerede er krypteret gennem Diskværktøjet med det nye APFS-system og i almindelig tekst.

Apple har frigivet et dokument i forbindelse med denne ledsageropdatering, der guider brugere gennem processen med at beskytte deres data i tilfælde af, at macOS High Sierra viser adgangskoden i stedet for en adgangskodevink på et krypteret APFS-volumen.

Denne procedure inkluderer installation af den nye opdatering, oprettelse af en krypteret sikkerhedskopi til den berørte lydstyrke, tørning af drevet, omformatering til APFS (kryptering) og til sidst gendannelse af de data, der blev sikkerhedskopieret.

Et separat sikkerhedsdokument fra det forrige bemærker, at opdateringen også adresserer en sårbarhed, der kan give en hacker mulighed for at stjæle brugernavne og adgangskoder til konti, der er gemt på nøglering ved hjælp af et tredjepartsprogram.