Apple 최근에 Mac을 설치한 모든 Mac 사용자를 위한 매우 중요한 추가 업데이트를 게시했습니다. macOS 하이 시에라 10.13.
In macOS High Sierra 10.13 추가 업데이트 일부를 해결하고있다. Adobe InDesign의 그래픽 오작동 및 버그 어느 것도 허용하지 않았다. Yahoo 메일 응용 프로그램에서받은 메시지 삭제.
이번 추가 업데이트의 가장 심각한 부분은 다음과 관련이 있습니다. 두 가지 보안 문제, 새로운 High Sierra 운영 체제와 함께 "번들"로 제공됩니다.
APFS (암호화)에 대한 비밀번호 암호화 취약성-디스크 유틸리티 버그
응용 프로그램의 버그 디스크 유틸리티 그럴 수 있습니다. 보이는 비밀번호 포맷 된 디스크 볼륨 암호화 된 APFS.
간단히 말해서, 볼륨에 대해 암호화 된 암호를 입력 할 때 처음에 잘못 입력하지 않았는지 확인하기 위해 두 번 필요합니다. 그런 다음 "비치다”(단어 또는 구) 암호에 대한 단서. 버그 디스크 유틸리티, "힌트"의 단어나 구 대신 암호를 표시합니다. 이런 식으로 Mac에 액세스할 수 있는 모든 사람에게 노출됩니다.
트위터에 게시 된 비디오는 디스크 유틸리티를 사용하여 APFS 암호화 된 볼륨 암호를 찾는 방법을 정확하게 보여줍니다.
왜 흥미로울까요 Apple diskutil이 힌트를 지울 수있는 경우 지우기를 권장합니다.
디스크 파일 된 apfs setPassphraseHint [diskXsX] - 사용자 디스크 - 클리어 pic.twitter.com/0khrm8aTq9- 펠릭스 슈워츠 (@felix_schwarz) 2017 년 10 월 5 일
취약점 Keychain 액세스 - 사용자 암호 우회
우리가 갈 때 일반적으로 그리고 강박 적으로 에 저장된 계정 및 비밀번호 Keychain, 필수 맥 사용자 비밀번호. 취약점 a를 통해 macOS 높은 시에라, 나쁜 의도를 가진 응용 프로그램은 에 저장된 비밀번호 추출 Keychain 접속하다, 사용자 비밀번호 건너 뛰기 Mac 합성 클릭으로. 거짓 / 시뮬레이션.
10 월 5, 2017 출시
Storage키트
: 가능 macOS 하이 시에라 10.13
영향 : 로컬 공격자가 암호화 된 APFS 볼륨에 액세스 할 수 있습니다.
설명: 암호화된 볼륨 APFS를 생성할 때 디스크 유틸리티에서 힌트를 설정한 경우 암호가 힌트로 저장되었습니다. 이것은 힌트를 삭제하여 해결되었습니다. storage 힌트가 암호인 경우 힌트를 저장하는 논리를 개선합니다.
CVE-2017-7149 : Leet Tech의 Matheus Mariano
Security
: 가능 macOS 하이 시에라 10.13
영향: 악성 응용 프로그램이 추출할 수 있음 keychain 암호
설명: 응용 프로그램이 우회하는 방법이 있습니다. keychain 합성 클릭으로 액세스 프롬프트. 메시지를 표시할 때 사용자 암호를 요구하여 이 문제를 해결했습니다. keychain 액세스 할 수 있습니다.
CVE-2017-7150 : Synack의 Patrick Wardle
새로운 다운로드 macOS High Sierra 10.13에는 다음이 포함됩니다. security 의 내용 macOS High Sierra 10.13 추가 업데이트.
그래서 만약 당신이 macOS High Sierra 10.13, 추가 업데이트를 권장합니다. 다음을 통해 이용 가능합니다. Mac App Store, 탭 "업데이트"(버전 번호는 변경되지 않습니다). Apple 이미 출판했다 macOS 하이 시에라 10.13.1 장치가있는 개발자 Apple Beta Software Program.
"보안 문제 APFS 암호화 및 Keychain 액세스, 해결 macOS High Sierra 10.13 추가 업데이트"