Критический баг в macOS High Sierra способен отобразить пароли дисков APFS

|
FavoriteLoading В закладки
Критический баг в macOS High Sierra способен отобразить пароли дисков APFS

Кажется, Apple допустила еще одну серьезную ошибку при разработке macOS High Sierra. В операционной системе была обнаружена уязвимость, которая позволяет пользователям получать пароли от зашифрованных внешних дисков APFS.

Пароли могут быть отображены с помощью простой команды Терминала в macOS 10.13.1:

log stream -info -predicate ‘eventMessage contains “newfs_”‘

Пример:

Используется команда log stream -info -predicate ‘eventMessage contains “SEKRET”‘.

Текст «frogger13» со скриншота выше – это пароль, который использовался пользователем для недавно созданного USB-накопителя с полнодисковым шифрованием FileVault, с именем тома «SEKRET».

Если запускать команду с параметрами newfs_apfs и -S, то перед пользователем высветится пароль. Причем параметра -S официально не существует, он не задокументирован на странице руководства.

Сообщается, что в последних версиях macOS 10.13.3 уязвимость была успешно устранена. [9to5]

Оставайся в теме. Подпишись на наш Telegram 👏
FavoriteLoading В закладки
undefined
iPhones.ru
Осторожнее.
Прокомментировать

🙈 Комментарии 10

  1. Во славу Микку Сиду! avatar
    4

    Компы на окне сейчас начинают стоить столько же, а то и больше видело. Багов там в 10000 раз больше. Но перемывают косточки до сих пор только эпл.

    Phonerz avatar
    Phonerz27 марта в 11:19
    6

    @Во славу Микку Сиду!, баги и секюрити вунабилитиз есть везде, только если в форточках к этому привыкли, то, то когда их находят в осиксах, это новостной повод. Если смотреть на Windows Update от 7, то там каждое 4-е обновление латание дыр. Но, тут влияет количество пользователей и у форточек их больше. Практически все новые дыры в осяхикс, были найдены в самописной надстройке над UNIX.

    [[email protected]]#27 марта в 11:55
    3

    @Phonerz, в винде латают одну дыру и добавляют 3 новых. Любое обновление как лотерея – очень большой шанс что что-то сломается вплоть до полной неработоспособности системы.

    Александр Лютый28 марта в 11:52
    0

    @Во славу Микку Сиду!, стоит помнить, что при тех же ценах PC обладают куда более мощным железом. А с железом аналогичным Эпплу они стоят значительно дешевле.

  2. [[email protected]]#27 марта в 11:58
    4

    Нашли уязвимость в старой версии системы, которую давно пофиксили. Ок. Давайте постить новости об уязвимостях в висте или XP, почему нет.

  3. itx27 марта в 12:23
    3

    Я правильно понял, что чтоб посмотреть пароль, надо залогиниться в систему?
    То есть знать пароль пользователя? ;-)

    Майор avatar
    Майор27 марта в 12:42
    6

    @itx, Так есть. И почему то все уязвимости перестают работать если незнатен пароль для входа в систему :)

  4. T3427 марта в 22:03
    0

    Критический баг в Мак или классический Биг Мак?))

  5. T3427 марта в 22:05
    0

    или может биг баг в биг Мак?)

    Александр Лютый28 марта в 11:53
    1

    @T34, лучше к врачу.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь