Дисковая утилита macOS High Sierra раскрывает пароли

Бразильский разработчик Матеус Мариано обнаружил достаточно серьёзную уязвимость системы безопасности в macOS High Sierra.

Данная уязвимость раскрывает пароли любых зашифрованных APFS томов.

Как сообщает разработчик, если запустить ранее зашифрованный том APFS в Дисковой утилите и нажать кнопку «Показать подсказку», то вместо подсказки система покажет пароль в текстовом виде.

Проблема касается только компьютеров Mac с твердотельным накопителем. Неясно, является ли это ошибкой самой Дисковой утилиты или общесистемной уязвимостью, которая может раскрыть пароль при помощи других средств.

Я не рекомендую вам обновляться до того, как Apple решит эту проблему, – говорит Матеус.

Он сообщил о своих результатах в Apple. Вероятно, компания выпустит обновление, устраняющее данную ошибку, в ближайшее время.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Источник: MacDigger.ru


27 комментариев

  • Мой ник 1 год назад
    0
    что то случилось с командой разработчиков в Apple. Что не релиз то лажа. Эх....
  • Последнее преимущество эппловских операционок - безопасность - и то просрали.
    • та да, толку от этой безопасности если даже элементарные утилиты все палят, а когда эсперты и хакеры возьмутся за поиск там вообще будет вагон багов. эх, Эпл, проср4л тебя Кук.
    • А какой кривой получился Xcode 9 и Simulator. Первый раз 5 за день умудряется упасть, а второй и того больше. Safari так ускоряли, что пользоваться им стало сложно - то глючит при отрисовке страницы, то внезапно тормозит. И все это на трех разных макбуках разных годов выпуска.
  • Дочь Самурая 1 год назад
    0
    Очень страшно, я же каждый день, даже несколько раз в день шифрую и расшифровываю тома в апфс....!!!!
    • Что же ты так пи3дишь? У тебя и мака то нет. И никогда не будет.
      • Какие-то обновления безопасности приходили и на MacBook и на Iphone. С момента покупки MacBook я про антивирус вообще забыл , работает идеально.
    • Все верно глаголишь, но тем не менее шифрованные образы, я например создаю/открываю регулярно :) Другое дело, что ни кто не заставляет из создавать в AFPS :) Но косяк конечно отменный. Давно таких граблей не видел у Apple. Разработчика ответственного за эту багу надо тупо уволить ящетаю :)
  • У всех айфон блокируется во время звонка что нельзя сказать челову Пока и положить трубку? Я говорю человеку Пока, потом ждму чтобы он положил трубку, это же нудобно
  • да не ссыте уже заплатка вапстори лежит
  • А тиньков чо?
  • Психиатр 1 год назад
    0
    И самое главное обратно на MacOS Sierra 10.12.6 не откатишься. Танцуй с бубном в новой системе. Все удобства маководам.
  • яблофан 1 год назад
    0
    тот случай когда новое хуже старого -- если не слушать ЧЁС со сцены штаб квартиры самого крутого шоу для хомяков
  • яблофан 1 год назад
    0
    дырявое дупло- что еще можно сказать када сидишь на прохе за 3000usd