Apple fixar säkerhetsfelet för ssd som är krypterat i apfs i macos high sierra

Igår eftermiddag, och bara en vecka efter dess officiella släpp, släppte Apple en följeslagareuppdatering till macOS High Sierra som avslutar en säkerhetsbrist som påverkar SSD: er som hade krypterats under det nya APFS-filsystemet. (Apple Fyle System).

Säkerhet återgår till macOS High Sierra

Den här nya versionen av macOS High Sierra är gratis för alla användare och är tillgänglig via den vanliga uppdateringsmekanismen i Mac App Store. Den här uppdateringen åtgärdar en mjukvarulöshet som kan avslöja lösenord för volymer som har krypterats under det nya APFS-systemet inbyggt i High Sierra.

Säkerhetsfelet upptäcktes av utvecklaren Matheus Mariano och, som vi kan se i följande video, när systemet begärde lösenordet antyder att systemet glömmer, vad systemet gör är att visa själva lösenordet istället av spåret och därmed avslöjar användarens säkerhet. Som vi säger påverkar problemet bara de volymer som har krypterats via Diskverktyget redan med det nya APFS-systemet och i vanlig text.

Apple har släppt ett dokument i samband med den här följeslagande uppdateringen som guider användare genom processen att skydda sina data i händelse av att macOS High Sierra visar lösenordet istället för ett lösenordstips på en krypterad APFS-volym.

Den här proceduren inkluderar installation av den nya uppdateringen, skapa en krypterad säkerhetskopia för den berörda volymen, torka av enheten, omformatera till APFS (kryptering) och slutligen återställa data som säkerhetskopierades.

Ett separat säkerhetsdokument från det förra noterar att uppdateringen också tar upp en sårbarhet som kan göra det möjligt för en hacker att stjäla användarnamn och lösenord för konton som är lagrade på nyckelring med hjälp av ett tredjepartsprogram.