Кажется, Apple допустила еще одну серьезную ошибку при разработке macOS High Sierra. В операционной системе была обнаружена уязвимость, которая позволяет пользователям получать пароли от зашифрованных внешних дисков APFS.
Пароли могут быть отображены с помощью простой команды Терминала в macOS 10.13.1:
log stream -info -predicate ‘eventMessage contains “newfs_”‘
Пример:
Используется команда log stream -info -predicate ‘eventMessage contains “SEKRET”‘.
Текст «frogger13» со скриншота выше – это пароль, который использовался пользователем для недавно созданного USB-накопителя с полнодисковым шифрованием FileVault, с именем тома «SEKRET».
Если запускать команду с параметрами newfs_apfs и -S, то перед пользователем высветится пароль. Причем параметра -S официально не существует, он не задокументирован на странице руководства.
Сообщается, что в последних версиях macOS 10.13.3 уязвимость была успешно устранена. [9to5]
(Проголосуйте первым за статью!)
Артём Баусов
@DralkerГлавный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov
10 комментариев
Форум →Компы на окне сейчас начинают стоить столько же, а то и больше видело. Багов там в 10000 раз больше. Но перемывают косточки до сих пор только эпл.
@Во славу Микку Сиду!, баги и секюрити вунабилитиз есть везде, только если в форточках к этому привыкли, то, то когда их находят в осиксах, это новостной повод. Если смотреть на Windows Update от 7, то там каждое 4-е обновление латание дыр. Но, тут влияет количество пользователей и у форточек их больше. Практически все новые дыры в осяхикс, были найдены в самописной надстройке над UNIX.
@Phonerz, в винде латают одну дыру и добавляют 3 новых. Любое обновление как лотерея – очень большой шанс что что-то сломается вплоть до полной неработоспособности системы.
@Во славу Микку Сиду!, стоит помнить, что при тех же ценах PC обладают куда более мощным железом. А с железом аналогичным Эпплу они стоят значительно дешевле.
Нашли уязвимость в старой версии системы, которую давно пофиксили. Ок. Давайте постить новости об уязвимостях в висте или XP, почему нет.
Я правильно понял, что чтоб посмотреть пароль, надо залогиниться в систему?
То есть знать пароль пользователя? ;-)
@itx, Так есть. И почему то все уязвимости перестают работать если незнатен пароль для входа в систему :)
Критический баг в Мак или классический Биг Мак?))
или может биг баг в биг Мак?)
@T34, лучше к врачу.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Что делать, если залипает трекпад MacBook?
Как удалить джейлбрейк iOS 13
Как в iOS отключить настройки конфиденциальности Wi-Fi для сети
Как на iPhone просмотреть все купленные приложения?
Как оставить Меню Бар в полноэкранном режиме?
Почему пропадают сохранения в играх после авторизации через Apple ID
Почему не получается поделиться музыкой с AirPods другого человека
Почему iPhone очень долго заряжается