Apple ispravlja nedostatak sigurnosti ssd šifriranog u apfs u macos high sierra

Jučer poslijepodne, i samo tjedan dana nakon službenog izdanja, Apple je objavio prateće ažuriranje macOS High Sierra čime se okončava propust u sigurnosti koji utječe na SSD-ove koji su šifrirani u novom datotečnom sustavu APFS. (Apple Fyle System).

Sigurnost se vraća na macOS High Sierra

Ova nova verzija macOS High Sierra besplatna je za sve korisnike i dostupna je putem uobičajenog mehanizma za ažuriranje u Mac App Storeu. Ovo ažuriranje rješava ranjivost softvera koja bi mogla izložiti lozinke za sveske koje su šifrirane u novom APFS sustavu ugrađenom u High Sierra.

Propust u sigurnosti otkrio je programer Matheus Mariano i, kao što možemo vidjeti u sljedećem videu, kada je tražio nagovještaj lozinke u slučaju da zaboravimo, ono što sustav radi jest prikazati samu lozinku, umjesto toga staze, čime se izlaže sigurnosti korisnika. Kao što kažemo, ovaj problem utječe samo na onu količinu koja je šifrirana putem programa Disk Utility već s novim APFS sustavom i u običnom tekstu.

Apple je objavio dokument u vezi s ovim pratećim ažuriranjem koje vodi korisnike kroz postupak zaštite njihovih podataka u slučaju da macOS High Sierra prikazuje lozinku umjesto nagovještaja za lozinku na šifriranom svesku APFS-a.

Ovaj postupak uključuje instaliranje novog ažuriranja, stvaranje kriptirane sigurnosne kopije za pogođeni volumen, brisanje pogona, preoblikovanje u APFS (šifriranje) i konačno vraćanje sigurnosnih kopija podataka.

U zasebnom sigurnosnom dokumentu iz prethodnog navodi se da se ažuriranjem također rješava ranjivost koja bi hakeri mogla omogućiti krađu korisničkih imena i lozinki za račune pohranjene u Keychainu pomoću aplikacije treće strane.