Аппле исправља недостатак безбедности ссд-а шифрованог у апфс у мацос хигх сиерра

Јуче поподне, и само недељу дана након службеног издања, Аппле је објавио пратеће ажурирање мацОС Хигх Сиерра чиме се окончава пропуст у безбедности који утиче на ССД-ове који су шифровани у оквиру новог система датотека АПФС. (Аппле Филе Систем).

Сигурност се враћа на мацОС Хигх Сиерра

Ова нова верзија мацОС Хигх Сиерра бесплатна је за све кориснике и доступна је преко уобичајеног механизма за ажурирање у Мац Апп Сторе-у. Ово ажурирање решава софтверски рањивост која би могла изложити лозинке за свеске које су шифроване у оквиру новог АПФС система уграђеног у Хигх Сиерра.

Пропуст у безбедности открио је програмер Матхеус Мариано и, као што можемо видети у следећем видеу, када тражи наговештај лозинке у случају да заборавимо, оно што систем ради јесте да прикаже саму лозинку, уместо тога стазе, чиме се излаже безбедности корисника. Као што кажемо, овај проблем утиче само на ону количину која је шифрирана путем Диск Утилити-а већ новим АПФС системом и у обичном тексту.

Аппле је објавио документ заједно са овом пратећом надоградњом која води кориснике кроз процес заштите њихових података у случају да мацОС Хигх Сиерра приказује лозинку уместо лозинке наговештавање шифрованог АПФС волумена.

Овај поступак укључује инсталирање нове исправке, креирање шифроване сигурносне копије за погођени волумен, брисање погона, преобликовање у АПФС (шифрирање) и коначно враћање сигурносних копија података.

У засебном безбедносном документу из претходног наводи се да се ажурирање такође односи на рањивост која би хакру могла омогућити да украде корисничка имена и лозинке за рачуне сачуване у Кеицхаину помоћу апликације треће стране.