Apple оправи две опасни грешки в macOS High Sierra

[dessyteneva]

Apple пусна в четвъртък актуализация за своята macOS High Sierra, наречена „macOS High Sierra 10.13 Supplemental Update”, с която поправя две опасни грешки, които застрашават потребителските пароли.

Най-просто казано, единият бъг се състои в това, че ако сте създали нов шифрован дял APFS и сте задали подсказка за паролата, то тя се запазва като намек в най-обикновен текст. Това означава, че всеки може да я получи, ако просто кликне върху бутона Show Hint. Интересното е, че ако не сте задали подсказка, просто сте имали късмет и сте били в безопасност. Бъгът разбира се изисква физически достъп до компютъра, но все пак не е за пренебрегване.

Според официалното обяснение на Apple, трябва да инсталирате актуализацията от App Store, да архивирате данните от засегнатия дял и да го изтриете и преформатирате в APFS, след което отново да го криптирате и да изберете нова парола, преди да възстановите данните си. Освен това, ако някъде сте използвали същата парола, като в засегнатия дял, ще трябва да смените и нея.

Актуализацията поправя и още една уязвимост, за която се писа през септември – проблем, който позволява на някой да извлече всички пароли от keychain с неподписано приложение.

Редактирано Октомври 9, 2017 от dessyteneva