Apple macOS

تم حل مشكلات أمان APFS المشفرة والوصول إلى سلسلة المفاتيح macOS ارتفاع سييرا 10.13 تكميلي Update

Apple وقد نشرت مؤخرا update تكميلي (تكميلي Update) مهم جدًا لجميع مستخدمي Macالتي قاموا بتثبيتها macOS ارتفاع سييرا 10.13.

In macOS ارتفاع سييرا 10.13 تكميلي Update يحلون بعض أعطال الرسومات لبرنامج Adobe InDesign و علة التي لم تسمح حذف الرسائل المستلمة في تطبيق Yahoo Mail.

أخطر جزء من هذا update إضافية مرتبطة اثنين من القضايا الأمنية، والتي جاءت "مجمعة" مع نظام التشغيل الجديد هاي سييرا.

ثغرة أمنية في تشفير كلمة المرور لـ APFS (مشفر) - خطأ في أداة القرص

خطأ في التطبيق أداة القرص هذا يفعل كلمة المرور المرئية لأقراص التخزين المهيأة APFS مشفرة.
باختصار ، عندما ندخل كلمة المرور المشفرة لوحدة تخزين ، فإنها مطلوبة مرتين ، للتأكد من أننا لم نكتبها بشكل خاطئ في المرة الأولى. ثم يتعين علينا اختيار "تلميح"(كلمة أو عبارة) كدليل على كلمة المرور. الخطأ في أداة القرص، يجعل كلمة المرور مرئية بدلاً من الكلمة أو العبارة من "تلميح". وبهذه الطريقة فإنه يتعرض لأي شخص لديه حق الوصول إليه Mac.
يعرض الفيديو المنشور على Twitter بالضبط كيفية العثور على كلمة مرور وحدة التخزين المشفرة لـ APFS باستخدام الأداة المساعدة للأقراص.

الوصول إلى سلسلة مفاتيح الثغرات الأمنية - تجاوز كلمة مرور المستخدم

عادة وبشكل إلزامي عندما نذهب حساب وكلمة مرور محفوظة في Keychainمطلوب كلمة مرور المستخدم Mac. من خلال الضعف macOS سييرا عالية، يمكن تطبيق سيئ النية استخراج كلمات المرور المحفوظة في Keychain Access، تخطي كلمة مرور المستخدم Mac عن طريق نقرة اصطناعية. خطأ / مقلد.

تم إصداره في أكتوبر 5 و 2017

StorageKit

المتاحة لل: macOS ارتفاع سييرا 10.13

التأثير: قد يقوم مهاجم محلي بالوصول إلى وحدة تخزين APFS مشفرة

الوصف: إذا تم تعيين تلميح في Disk Utility عند إنشاء وحدة تخزين مشفرة لـ APFS ، فقد تم تخزين كلمة المرور على أنها التلميح. تمت معالجة هذا عن طريق مسح تخزين تلميح إذا كان التلميح كلمة المرور ومن خلال تحسين منطق تخزين تلميحات.

CVE-2017-7149 ماتيوس ماريانو من ليت التقنية

ويدينج بلانر

المتاحة لل: macOS ارتفاع سييرا 10.13

التأثير: يمكن للتطبيق الخبيث استخراج كلمات مرور المفاتيح

الوصف: توجد طريقة للتطبيقات لتجاوز مطالبة الوصول إلى keychain بنقرة اصطناعية. تمت معالجة ذلك من خلال طلب كلمة مرور المستخدم عند المطالبة بوصول المفاتيح.

CVE-2017-7150: Patrick Wardle of Synack

التنزيلات الجديدة لـ macOS سييرا 10.13 العالية تتضمن محتوى أمان ملف macOS ارتفاع سييرا 10.13 تكميلي Update.

لذا ، إذا كان لديك macOS ارتفاع سييرا 10.13 ، يوصى به بشدة updateالإضافي. كان متوفرا عبر Mac المتجر، في علامة التبويب "Updates(ولن يغير رقم الإصدار). Apple نشرت بالفعل macOS ارتفاع سييرا 10.13.1 للمطورين الذين لديهم أجهزة Apple برنامج بيتا للبرمجيات.

تم حل مشكلات أمان APFS المشفرة والوصول إلى سلسلة المفاتيح macOS ارتفاع سييرا 10.13 تكميلي Update

عن المؤلف

تسلل

يسرني أن أشارك خبراتي مع أجهزة الكمبيوتر والهاتف المحمول وأنظمة التشغيل ، وتطوير مشاريع الويب وتوفير البرامج التعليمية والنصائح المفيدة.
أحب أن "ألعب" iPhone, MacBook Pro, iPadو AirPort Extreme وأنظمة التشغيل macOSو iOS و Android و Windows.

اترك تعليق

إضافة تعليق