Apple odpravlja varnostno napako ssd šifriranega v apfs v macos high sierra

Včeraj popoldne in le teden dni po uradni izdaji je Apple izdal spremljevalno posodobitev na macOS High Sierra, s katero se konča varnostna napaka, ki vpliva na SSD-je, ki so bili šifrirani v novem datotečnem sistemu APFS. (Sistem Apple Fyle).

Varnost se vrača v macOS High Sierra

Ta nova različica macOS High Sierra je brezplačna za vse uporabnike in je na voljo prek običajnega mehanizma za posodobitev v Mac App Store. Ta posodobitev obravnava ranljivost programske opreme, ki bi lahko razkrila gesla za zvezke, ki so bili šifrirani po novem sistemu APFS, vgrajenem v High Sierra.

Pomanjkljivost varnosti je odkril razvijalec Matheus Mariano in, kot lahko vidimo v naslednjem videoposnetku, je ob zahtevi za namig gesla v primeru pozabe, kar sistem pokaže namesto samega gesla steze, s čimer je izpostavljena varnost uporabnika. Kot pravimo, ta težava prizadene samo tiste, ki so bili s pomočjo programa Disk Utility že šifrirani z novim sistemom APFS in v navadnem besedilu.

Apple je v povezavi s to spremljevalno posodobitvijo izdal dokument, ki uporabnike vodi skozi postopek zaščite njihovih podatkov v primeru, da macOS High Sierra prikaže geslo namesto gesla namig na šifrirano količino APFS.

Ta postopek vključuje namestitev nove posodobitve, ustvarjanje šifrirane varnostne kopije za zadevno glasnost, brisanje pogona, preoblikovanje v APFS (šifriranje) in na koncu obnovitev varnostnih kopij podatkov.

V ločenem varnostnem dokumentu iz prejšnjega je navedeno, da posodobitev obravnava tudi ranljivost, ki bi lahko hekerju omogočila krajo uporabniških imen in gesel za račune, shranjene v Keychainu, s pomočjo aplikacije tretjih oseb.