Критический баг в macOS High Sierra способен отобразить пароли дисков APFS

Артём Баусов avatar | 10
FavoriteLoading В закладки
Критический баг в macOS High Sierra способен отобразить пароли дисков APFS

Кажется, Apple допустила еще одну серьезную ошибку при разработке macOS High Sierra. В операционной системе была обнаружена уязвимость, которая позволяет пользователям получать пароли от зашифрованных внешних дисков APFS.

Пароли могут быть отображены с помощью простой команды Терминала в macOS 10.13.1:

log stream -info -predicate ‘eventMessage contains “newfs_”‘

Пример:

Используется команда log stream -info -predicate ‘eventMessage contains “SEKRET”‘.

Текст «frogger13» со скриншота выше – это пароль, который использовался пользователем для недавно созданного USB-накопителя с полнодисковым шифрованием FileVault, с именем тома «SEKRET».

Если запускать команду с параметрами newfs_apfs и -S, то перед пользователем высветится пароль. Причем параметра -S официально не существует, он не задокументирован на странице руководства.

Сообщается, что в последних версиях macOS 10.13.3 уязвимость была успешно устранена. [9to5]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
Мы в Telegram
Форум
Избранное
Теги: Новости
(ещё...)
Теги: Новости
(ещё...)
undefined
iPhones.ru
Осторожнее.
Артём Баусов avatar

Артём Баусов

Главный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov

👀 Читайте также. Всё по теме

#Безопасность
Прокомментировать

🙈 Комментарии 10

Получать комментарии к этому посту по электронной почте.
  1. Во славу Микку Сиду! avatar
    Во славу Микку Сиду!27 марта 2018
    4

    Компы на окне сейчас начинают стоить столько же, а то и больше видело. Багов там в 10000 раз больше. Но перемывают косточки до сих пор только эпл.

    Phonerz avatar
    Phonerz27 марта 2018
    6

    @Во славу Микку Сиду!, баги и секюрити вунабилитиз есть везде, только если в форточках к этому привыкли, то, то когда их находят в осиксах, это новостной повод. Если смотреть на Windows Update от 7, то там каждое 4-е обновление латание дыр. Но, тут влияет количество пользователей и у форточек их больше. Практически все новые дыры в осяхикс, были найдены в самописной надстройке над UNIX.

    [root@webhead]# avatar
    [root@webhead]#27 марта 2018
    3

    @Phonerz, в винде латают одну дыру и добавляют 3 новых. Любое обновление как лотерея – очень большой шанс что что-то сломается вплоть до полной неработоспособности системы.

    Александр Лютый avatar
    Александр Лютый28 марта 2018
    0

    @Во славу Микку Сиду!, стоит помнить, что при тех же ценах PC обладают куда более мощным железом. А с железом аналогичным Эпплу они стоят значительно дешевле.

  2. [root@webhead]# avatar
    [root@webhead]#27 марта 2018
    4

    Нашли уязвимость в старой версии системы, которую давно пофиксили. Ок. Давайте постить новости об уязвимостях в висте или XP, почему нет.

  3. itx avatar
    itx27 марта 2018
    3

    Я правильно понял, что чтоб посмотреть пароль, надо залогиниться в систему?
    То есть знать пароль пользователя? ;-)

    Майор avatar
    Майор27 марта 2018
    6

    @itx, Так есть. И почему то все уязвимости перестают работать если незнатен пароль для входа в систему :)

  4. T34 avatar
    T3427 марта 2018
    0

    Критический баг в Мак или классический Биг Мак?))

  5. T34 avatar
    T3427 марта 2018
    0

    или может биг баг в биг Мак?)

    Александр Лютый avatar
    Александр Лютый28 марта 2018
    1

    @T34, лучше к врачу.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь
Задай вопрос - получи ответ
👈 капча обязательна
Отправить
Вопрос принят

В ближайшее время ожидайте ответ на нашем сайте :)

Вопрос не принят

Разрешите свои конфликты с google, он вас не пускает :(