Goodnews.ua


Критический баг в macOS High Sierra способен отобразить пароли дисков APFS

Март 27
20:16 2018

Кажется, Apple допустила еще одну серьезную ошибку при разработке macOS High Sierra. В операционной системе была обнаружена уязвимость, которая позволяет пользователям получать пароли от зашифрованных внешних дисков APFS.
Пароли могут быть отображены с помощью простой команды Терминала в macOS 10.13.1:

log stream -info -predicate ‘eventMessage contains “newfs_”‘
Пример:

Без-названия-1-768x343.png (214 KB)

Используется команда log stream -info -predicate ‘eventMessage contains “SEKRET”‘.

Текст «frogger13» со скриншота выше – это пароль, который использовался пользователем для недавно созданного USB-накопителя с полнодисковым шифрованием FileVault, с именем тома «SEKRET».

Если запускать команду с параметрами newfs_apfs и -S, то перед пользователем высветится пароль. Причем параметра -S официально не существует, он не задокументирован на странице руководства.

Сообщается, что в последних версиях macOS 10.13.3 уязвимость была успешно устранена.

Источник: iphones.ru

Share

Статьи по теме







0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Залишаючи свій коментар, пам'ятайте, що зміст та тональність вашого повідомлення можуть зачіпати почуття реальних людей, що безпосередньо чи опосередковано пов'язані із цією новиною. Виявляйте повагу та толерантність до своїх співрозмовників. Користувачі, які систематично порушують це правило, будуть заблоковані.

Website Protected by Spam Master


Останні новини

Канада закликає чинити максимальний тиск на Росію та КНДР

Читать всю статью

Ми у соцмережах




Наші партнёри

UA.TODAY - Украина Сегодня UA.TODAY
Goodnews.ua