Apple fikser sikkerhetsfeilen til ssd kryptert i apfs i macos high sierra

I går ettermiddag, og bare en uke etter den offisielle utgivelsen, ga Apple ut en ledsageroppdatering til macOS High Sierra som avslutter en sikkerhetsfeil som berører SSD-er som var kryptert under det nye APFS-filsystemet. (Apple Fyle System).

Sikkerhet går tilbake til macOS High Sierra

Denne nye versjonen av macOS High Sierra er gratis for alle brukere og er tilgjengelig gjennom den vanlige oppdateringsmekanismen i Mac App Store. Denne oppdateringen adresserer et programvaresårbarhet som kan eksponere passord for volumer som er kryptert under det nye APFS-systemet innebygd i High Sierra.

Sikkerhetsfeilen ble oppdaget av utvikleren Matheus Mariano, og som vi kan se i den følgende videoen, når systemet ber om passordhintet i tilfelle glemme, hva systemet gjør er å vise selve passordet, i stedet av sporet, og dermed eksponere brukerens sikkerhet. Som vi sier, dette problemet påvirker bare volumene som er kryptert gjennom Diskverktøy allerede med det nye APFS-systemet og i ren tekst.

Apple har gitt ut et dokument i forbindelse med denne ledsageroppdateringen som guider brukere gjennom prosessen med å beskytte dataene sine i tilfelle macOS High Sierra viser passordet i stedet for et passordhint på et kryptert APFS-volum.

Denne prosedyren inkluderer installering av den nye oppdateringen, oppretting av en kryptert sikkerhetskopi for det berørte volumet, tørke av stasjonen, omformatering til APFS (kryptering) og til slutt gjenopprette dataene som ble sikkerhetskopiert.

Et eget sikkerhetsdokument fra det forrige bemerker at oppdateringen også adresserer et sårbarhet som kan tillate en hacker å stjele brukernavn og passord for kontoer som er lagret på nøkkelringen ved hjelp av et tredjepartsprogram.