Apple sửa lỗi bảo mật của ssd được mã hóa trong apfs trong macos high sierra

Chiều hôm qua, và chỉ một tuần sau khi phát hành chính thức, Apple đã phát hành bản cập nhật đồng hành với macOS High Sierra, chấm dứt lỗ hổng bảo mật ảnh hưởng đến ổ SSD đã được mã hóa theo hệ thống tệp APFS mới. (Hệ thống Apple Fyle).

Bảo mật trở lại macOS High Sierra

Phiên bản macOS High Sierra mới này miễn phí cho tất cả người dùng và có sẵn thông qua cơ chế cập nhật thông thường trong Mac App Store. Bản cập nhật này giải quyết một lỗ hổng phần mềm có thể làm lộ mật khẩu cho các khối lượng đã được mã hóa theo hệ thống APFS mới được tích hợp trong High Sierra.

Lỗ hổng bảo mật được phát hiện bởi nhà phát triển Matheus Mariano và, như chúng ta có thể thấy trong video sau đây, khi yêu cầu gợi ý mật khẩu trong trường hợp quên , thay vào đó, hệ thống sẽ hiển thị mật khẩu. theo dõi, do đó phơi bày sự an toàn của người dùng. Như chúng tôi đã nói, vấn đề này chỉ ảnh hưởng đến các khối lượng đã được mã hóa thông qua Disk Utility đã có với hệ thống APFS mới và bằng văn bản thuần túy.

Apple đã phát hành một tài liệu kết hợp với bản cập nhật đồng hành này hướng dẫn người dùng trong quá trình bảo vệ dữ liệu của họ trong trường hợp macOS High Sierra đang hiển thị mật khẩu thay vì gợi ý mật khẩu trên ổ đĩa APFS được mã hóa.

Quy trình này bao gồm cài đặt bản cập nhật mới, tạo bản sao lưu được mã hóa cho ổ đĩa bị ảnh hưởng, xóa sạch ổ đĩa, định dạng lại thành APFS (mã hóa) và cuối cùng khôi phục dữ liệu đã được sao lưu.

Một tài liệu bảo mật riêng biệt từ tài liệu trước đó lưu ý rằng bản cập nhật cũng giải quyết một lỗ hổng có thể cho phép tin tặc đánh cắp tên người dùng và mật khẩu cho các tài khoản được lưu trữ trên Keychain bằng ứng dụng của bên thứ ba.