Критический баг в macOS High Sierra способен отобразить пароли дисков APFS

Критический баг в macOS High Sierra способен отобразить пароли дисков APFS

Кажется, Apple допустила еще одну серьезную ошибку при разработке macOS High Sierra. В операционной системе была обнаружена уязвимость, которая позволяет пользователям получать пароли от зашифрованных внешних дисков APFS.

Пароли могут быть отображены с помощью простой команды Терминала в macOS 10.13.1:

log stream -info -predicate «eventMessage contains «newfs_»

Пример:

Используется команда log stream -info -predicate «eventMessage contains «SEKRET».

Текст «frogger13» со скриншота выше — это пароль, который использовался пользователем для недавно созданного USB-накопителя с полнодисковым шифрованием FileVault, с именем тома «SEKRET».

Если запускать команду с параметрами newfs_apfs и -S, то перед пользователем высветится пароль. Причем параметра -S официально не существует, он не задокументирован на странице руководства.

Сообщается, что в последних версиях macOS 10.13.3 уязвимость была успешно устранена. [9to5]

FavoriteLoadingВ закладки
undefined
iPhones.ru
Осторожнее.
Артём Баусов avatar

Артём Баусов

@Dralker

Новостной редактор. Занимаюсь файршоу, интересуюсь радиотехникой :) На свадьбах не выступаю, девчонки горят :(

©  iphones.ru