Кажется, Apple допустила еще одну серьезную ошибку при разработке macOS High Sierra. В операционной системе была обнаружена уязвимость, которая позволяет пользователям получать пароли от зашифрованных внешних дисков APFS.
Пароли могут быть отображены с помощью простой команды Терминала в macOS 10.13.1:
log stream -info -predicate ‘eventMessage contains “newfs_”‘
Пример:
Используется команда log stream -info -predicate ‘eventMessage contains “SEKRET”‘.
Текст «frogger13» со скриншота выше – это пароль, который использовался пользователем для недавно созданного USB-накопителя с полнодисковым шифрованием FileVault, с именем тома «SEKRET».
Если запускать команду с параметрами newfs_apfs и -S, то перед пользователем высветится пароль. Причем параметра -S официально не существует, он не задокументирован на странице руководства.
Сообщается, что в последних версиях macOS 10.13.3 уязвимость была успешно устранена. [9to5]
(Проголосуйте первым за статью!)
Артём Баусов
@DralkerГлавный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov
10 комментариев
Форум →Компы на окне сейчас начинают стоить столько же, а то и больше видело. Багов там в 10000 раз больше. Но перемывают косточки до сих пор только эпл.
@Во славу Микку Сиду!, баги и секюрити вунабилитиз есть везде, только если в форточках к этому привыкли, то, то когда их находят в осиксах, это новостной повод. Если смотреть на Windows Update от 7, то там каждое 4-е обновление латание дыр. Но, тут влияет количество пользователей и у форточек их больше. Практически все новые дыры в осяхикс, были найдены в самописной надстройке над UNIX.
@Phonerz, в винде латают одну дыру и добавляют 3 новых. Любое обновление как лотерея – очень большой шанс что что-то сломается вплоть до полной неработоспособности системы.
@Во славу Микку Сиду!, стоит помнить, что при тех же ценах PC обладают куда более мощным железом. А с железом аналогичным Эпплу они стоят значительно дешевле.
Нашли уязвимость в старой версии системы, которую давно пофиксили. Ок. Давайте постить новости об уязвимостях в висте или XP, почему нет.
Я правильно понял, что чтоб посмотреть пароль, надо залогиниться в систему?
То есть знать пароль пользователя? ;-)
@itx, Так есть. И почему то все уязвимости перестают работать если незнатен пароль для входа в систему :)
Критический баг в Мак или классический Биг Мак?))
или может биг баг в биг Мак?)
@T34, лучше к врачу.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как покупать приложения на iPhone без банковской карты
Как проверить уровень заряда AirPods на смартфоне с Android
Как отвязать Apple Watch от iPhone, если смартфон украли
Батарея iPhone странно себя ведет. Что делать?
Как на iPhone временно отключить уведомления от конкретного приложения
Как на iPhone включать беззвучный режим, если сломался физический переключатель
На iPhone не пришло обновление iOS 10.3. Что делать
Почему Siri не зачитывает входящие сообщения iMessage в наушниках