Apple Mac (macOS)

בעיות אבטחה מוצפנות APFS ו Keychain גישה, נפתרה עם macOS High Sierra 10.13 עדכון משלים

תמונה של המחבר
stealth
0

Apple פרסמה לאחרונה עדכון משלים חשוב מאוד עבור כל משתמשי ה-Mac שהתקינו macOS היי סיירה 10.13.

In macOS High Sierra 10.13 עדכון משלים פותרים כמה תקלות גרפיות עבור Adobe InDesign ו באג אשר לא לאפשר מחק הודעות שהתקבלו ביישום דואר יאהו.

החלק החמור ביותר בעדכון הנוסף הזה קשור ל שתי בעיות אבטחה, שהגיע "יחד" עם מערכת ההפעלה החדשה High Sierra.

פגיעות הצפנת סיסמאות עבור APFS (מוצפן) - באג של תוכנית השירות לדיסק

באג ביישום שירות דיסק זה עושה סיסמה גלויה עבור אמצעי אחסון של דיסק מעוצב APFS מוצפן.
בקיצור, כאשר אנו מזינים את הסיסמה המוצפנת עבור אמצעי אחסון, היא נדרשת פעמיים, כדי לוודא שלא הקלדנו אותה שגויה בפעם הראשונה. ואז עלינו לבחור "לרמוז”(מילה או ביטוי) כרמז לסיסמה. הבאג ב שירות דיסק, הופך את הסיסמה לגלויה במקום המילה או הביטוי מ"רמז". בדרך זו הוא נחשף לכל מי שיש לו גישה למק.
הווידאו פורסם ב טוויטר מראה בדיוק איך למצוא את הסיסמה נפח מוצפן APFS באמצעות דיסק השירות.

פגיעות Keychain גישה - עוקף את סיסמת המשתמש

בדרך כלל וכפייתיות כשאנחנו הולכים חשבון וסיסמה שנשמרו ב Keychain, נדרש סיסמת משתמש Mac. באמצעות פגיעות a macOS סיירה גבוהה, יישום רע כוונות יכול לחלץ סיסמאות שנשמרו ב Keychain גִישָׁה, דילוג על סיסמת המשתמש Mac באמצעות לחיצה סינתטית. מזויף / מדומה.

פורסם אוקטובר 5, 2017

Storageקיט

זמין עבור: macOS היי סיירה 10.13

השפעה: תוקף מקומי עשוי לקבל גישה לקובץ APFS מוצפן

תיאור: אם הוגדר רמז ב-Disk Utility בעת יצירת APFS של אמצעי אחסון מוצפן, הסיסמה נשמרה כרמז. זה טופל ברמז מבהיר storage אם הרמז היה הסיסמה, ועל ידי שיפור ההיגיון לאחסון רמזים.

CVE-2017-7149: Matheus מריאנו של Leet טק

Security

זמין עבור: macOS היי סיירה 10.13

השפעה: יישום זדוני יכול לחלץ keychain סיסמאות

תיאור: קיימת שיטה עבור יישומים לעקוף את keychain גישה להנחיה בלחיצה סינתטית. זה טופל על ידי דרישת סיסמת המשתמש כאשר ביקשו keychain גישה אליו.

CVE-2017-7150: פטריק ווארל מסנטאק

הורדות חדשות של macOS High Sierra 10.13 כולל את security תוכן ה- macOS High Sierra 10.13 עדכון משלים.

אז אם יש לך macOS High Sierra 10.13, מומלץ מאוד לעשות את העדכון הנוסף. זה זמין דרך Mac App Store, בלשונית “עדכונים"(ולא ישנה את מספר הגרסה). Apple כבר פרסם macOS היי סיירה 10.13.1 למפתחים שיש להם מכשירים Apple Beta Software Program.

הדרכות וחדשות אחרות

Safari Security עדכונים

עדכון אבטחה Safari עבור גירסאות ישנות של macOS

בעיה בסאונד עם MacBook Pro רמקולים

בעיה בסאונד ברמקול MacBook Pro (צליל מוזר)

MacBook Air M3 2024

MacBook Air M3 (2024). ביצועים מעולים ו-Wi-Fi מהיר יותר

Apple נתבע על הגבלת 5GB מ iCloud

Apple נתבע על הגבלת 5GB מ iCloud

אני שמח לחלוק את החוויות שלי בתחום המחשבים, הטלפונים הניידים ומערכות ההפעלה, לפתח פרויקטים באינטרנט ולהביא את ההדרכות והעצות השימושיות ביותר. אני אוהב "לשחק" באייפון, MacBook Pro, iPad, AirPort Extreme ובמערכות הפעלה macOS, iOS, Android ו- Windows.

מדריכים שנכתבו על ידי.
APFS APFS (מוצפן) נפח APFS Apple שירות דיסק Keychain גִישָׁה Keychain סיסמה Mac Mac עדכון macOS macOS חרק macOS Security

עדכון iOS 11 - iOS 11.0.2 עבור iPhone, iPad ו iPod touch

עדכון iOS 11 - iOS 11.0.2 עבור iPhone, iPad ו iPod touch

0 מחשבות על "בעיות אבטחה APFS מוצפן ו Keychain גישה, נפתרה עם macOS High Sierra 10.13 עדכון משלים"

  1. Pingback: מה לעשות אם הושפענו מהבאג של תוכנית השירות לדיסק / APFS (מוצפן) macOS High Sierra 10.13 - iHowTo.Tips - כיצד לתקן וכיצד לעשות
השאירו תגובה

© 2024 iHowTo.Tips. מדריכים וחדשות על התקני Apple.

מדיניות פרטיות | צרו קשר | עלינו