Apple korjaa APF-salatun ssd: n tietoturvavirheen macos high sierrassa

Eilen iltapäivällä, ja vain viikon kuluttua virallisesta julkaisusta, Apple julkaisi MacOS High Sierra -päivityksen, joka lopettaa tietoturvavirheen, joka vaikuttaa uuden APFS-tiedostojärjestelmän salattuihin SSD-levyihin. (Apple Fyle -järjestelmä).

Suojaus palaa macOS High Sierraan

Tämä uusi MacOS High Sierran versio on ilmainen kaikille käyttäjille ja se on saatavana Mac App Storen tavallisen päivitysmekanismin kautta. Tämä päivitys korjaa ohjelmistoheikkouden, joka saattaa paljastaa salasanat volyymeille, jotka on salattu High Sierraan sisäänrakennetun uuden APFS-järjestelmän mukaisesti.

Kehittäjä Matheus Mariano havaitsi tietoturvavirheen, ja kuten seuraavasta videosta voimme nähdä, pyytäessään salasanavihjettä unohtamatta, mitä järjestelmä tekee, on näyttää itse salasana. kappaleesta, paljastaen siten käyttäjän turvallisuuden. Kuten sanomme, tämä ongelma vaikuttaa vain niihin levyihin, jotka on salattu Levytyökalun avulla jo uudessa APFS-järjestelmässä ja selkeänä.

Apple on julkaissut tämän täydentävän päivityksen yhteydessä asiakirjan, joka opastaa käyttäjiä suojaamaan tietojaan siinä tapauksessa, että macOS High Sierra näyttää salasanan salasanavihjeen sijasta salatussa APFS-taltiossa.

Tämä toimenpide sisältää uuden päivityksen asentamisen, salatun varmuuskopion luomisen kyseiselle levylle, aseman pyyhkimisen, alustamisen uudelleen APFS: ksi (salaus) ja varmuuskopioitujen tietojen palauttamisen lopulta.

Edellisestä erillisessä suojausasiakirjassa todetaan, että päivitys korjaa myös haavoittuvuuden, jonka avulla hakkeri voi varastaa avainnippuun tallennettujen tilien käyttäjänimet ja salasanat kolmannen osapuolen sovelluksen avulla.