Кажется, Apple допустила еще одну серьезную ошибку при разработке macOS High Sierra. В операционной системе была обнаружена уязвимость, которая позволяет пользователям получать пароли от зашифрованных внешних дисков APFS.
Пароли могут быть отображены с помощью простой команды Терминала в macOS 10.13.1:
log stream -info -predicate ‘eventMessage contains “newfs_”‘
Пример:
Используется команда log stream -info -predicate ‘eventMessage contains “SEKRET”‘.
Текст «frogger13» со скриншота выше – это пароль, который использовался пользователем для недавно созданного USB-накопителя с полнодисковым шифрованием FileVault, с именем тома «SEKRET».
Если запускать команду с параметрами newfs_apfs и -S, то перед пользователем высветится пароль. Причем параметра -S официально не существует, он не задокументирован на странице руководства.
Сообщается, что в последних версиях macOS 10.13.3 уязвимость была успешно устранена. [9to5]
![[root@webhead]# avatar](data:image/svg+xml;utf8,%3Csvg%20xmlns%3D%22http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%22%20width%3D%2236%22%20height%3D%2236%22%20viewBox%3D%220%200%20100%20100%22%3E%3Ccircle%20cx%3D%2250%22%20cy%3D%2250%22%20r%3D%2250%22%20fill%3D%22%237FA8E3%22%2F%3E%3Ctext%20x%3D%2250%22%20y%3D%2254%22%20font-size%3D%2250%22%20text-anchor%3D%22middle%22%20dominant-baseline%3D%22middle%22%20dy%3D%220%22%20font-weight%3D%22700%22%20fill%3D%22%23fff%22%20font-family%3D%22-apple-system%2CBlinkMacSystemFont%2CSegoe%20UI%2CRoboto%2CArial%2Csans-serif%22%3E%5B%3C%2Ftext%3E%3C%2Fsvg%3E){kind=avatar}
10 комментариев