Az Apple kijavítja az APF-ben titkosított ssd biztonsági hibáját a macos high sierra-ban

Tegnap délután, és csak egy héttel a hivatalos megjelenés után az Apple kiadta a MacOS High Sierra társfrissítését, amely véget vet az új APFS fájlrendszerrel titkosított SSD-k biztonsági hibájának. (Apple Fyle rendszer).

A biztonság visszatér a macOS High Sierra-hoz

A macOS High Sierra új verziója minden felhasználó számára ingyenes, és a Mac App Store szokásos frissítési mechanizmusán keresztül érhető el. Ez a frissítés egy olyan szoftver sebezhetőséget szüntet meg, amely feltárhatja a jelszavakat a kötetekhez, amelyek titkosítva voltak a High Sierra beépített új APFS rendszerben.

A biztonsági hibát a fejlesztő, Matheus Mariano fedezte fel, és amint az a következő videóból láthatjuk, amikor elfelejtéskor jelszó-kérést kér, a rendszer azt jelenti, hogy maga a jelszót mutassa meg a sávot, ezáltal kitéve a felhasználó biztonságát. Mint mondjuk, ez a probléma csak azokat a köteteket érinti, amelyeket már a Disk Utility segítségével titkosítottak az új APFS rendszerrel és egyszerű szövegben.

Az Apple a társfrissítéssel együtt kiadott egy dokumentumot, amely útmutatást nyújt a felhasználók számára az adatok védelmének folyamatában, ha a macOS High Sierra a titkosított APFS köteten jelszó helyett jelszót jelenít meg.

Ez az eljárás magában foglalja az új frissítés telepítését, az érintett kötet titkosított biztonsági másolatának létrehozását, a meghajtó törlését, az APFS-re történő újraformázást (titkosítás), és végül a biztonsági másolatban szereplő adatok helyreállítását.

Az előzőtől eltérő biztonsági dokumentum megjegyzi, hogy a frissítés egy olyan biztonsági rést is megszüntet, amely lehetővé teheti a hackerek számára, hogy harmadik fél által készített alkalmazás segítségével ellophassák a kulcstartón tárolt fiókok felhasználóneveit és jelszavait.