Премини към съдържанието
dessyteneva

Apple оправи две опасни грешки в macOS High Sierra

Recommended Posts

macOS.thumb.png.039a83b337d5b5c1f98415d965541834.png

Apple пусна в четвъртък актуализация за своята macOS High Sierra, наречена „macOS High Sierra 10.13 Supplemental Update”, с която поправя две опасни грешки, които застрашават потребителските пароли.

Най-просто казано, единият бъг се състои в това, че ако сте създали нов шифрован дял APFS и сте задали подсказка за паролата, то тя се запазва като намек в най-обикновен текст. Това означава, че всеки може да я получи, ако просто кликне върху бутона Show Hint. Интересното е, че ако не сте задали подсказка, просто сте имали късмет и сте били в безопасност. Бъгът разбира се изисква физически достъп до компютъра, но все пак не е за пренебрегване.

Според официалното обяснение на Apple, трябва да инсталирате актуализацията от App Store, да архивирате данните от засегнатия дял и да го изтриете и преформатирате в APFS, след което отново да го криптирате и да изберете нова парола, преди да възстановите данните си. Освен това, ако някъде сте използвали същата парола, като в засегнатия дял, ще трябва да смените и нея.

Актуализацията поправя и още една уязвимост, за която се писа през септември – проблем, който позволява на някой да извлече всички пароли от keychain с неподписано приложение.

Редактирано от dessyteneva
  • Харесвам 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×