APFS 암호화된 보안 문제 및 Keychain 액세스, 해결 macOS High Sierra 10.13 추가 업데이트

작가 사진
stealth

Apple 최근에 Mac을 설치한 모든 Mac 사용자를 위한 매우 중요한 추가 업데이트를 게시했습니다. macOS 하이 시에라 10.13.

In macOS High Sierra 10.13 추가 업데이트 일부를 해결하고있다. Adobe InDesign의 그래픽 오작동버그 어느 것도 허용하지 않았다. Yahoo 메일 응용 프로그램에서받은 메시지 삭제.

이번 추가 업데이트의 가장 심각한 부분은 다음과 관련이 있습니다. 두 가지 보안 문제, 새로운 High Sierra 운영 체제와 함께 "번들"로 제공됩니다.

APFS (암호화)에 대한 비밀번호 암호화 취약성-디스크 유틸리티 버그

응용 프로그램의 버그 디스크 유틸리티 그럴 수 있습니다. 보이는 비밀번호 포맷 된 디스크 볼륨 암호화 된 APFS.
간단히 말해서, 볼륨에 대해 암호화 된 암호를 입력 할 때 처음에 잘못 입력하지 않았는지 확인하기 위해 두 번 필요합니다. 그런 다음 "비치다”(단어 또는 구) 암호에 대한 단서. 버그 디스크 유틸리티, "힌트"의 단어나 구 대신 암호를 표시합니다. 이런 식으로 Mac에 액세스할 수 있는 모든 사람에게 노출됩니다.
트위터에 게시 된 비디오는 디스크 유틸리티를 사용하여 APFS 암호화 된 볼륨 암호를 찾는 방법을 정확하게 보여줍니다.

취약점 Keychain 액세스 - 사용자 암호 우회

우리가 갈 때 일반적으로 그리고 강박 적으로 에 저장된 계정 및 비밀번호 Keychain, 필수 맥 사용자 비밀번호. 취약점 a를 통해 macOS 높은 시에라, 나쁜 의도를 가진 응용 프로그램은 에 저장된 비밀번호 추출 Keychain 접속하다, 사용자 비밀번호 건너 뛰기 Mac 합성 클릭으로. 거짓 / 시뮬레이션.

10 월 5, 2017 출시

Storage키트

: 가능 macOS 하이 시에라 10.13

영향 : 로컬 공격자가 암호화 된 APFS 볼륨에 액세스 할 수 있습니다.

설명: 암호화된 볼륨 APFS를 생성할 때 디스크 유틸리티에서 힌트를 설정한 경우 암호가 힌트로 저장되었습니다. 이것은 힌트를 삭제하여 해결되었습니다. storage 힌트가 암호인 경우 힌트를 저장하는 논리를 개선합니다.

CVE-2017-7149 : Leet Tech의 Matheus Mariano

Security

: 가능 macOS 하이 시에라 10.13

영향: 악성 응용 프로그램이 추출할 수 있음 keychain 암호

설명: 응용 프로그램이 우회하는 방법이 있습니다. keychain 합성 클릭으로 액세스 프롬프트. 메시지를 표시할 때 사용자 암호를 요구하여 이 문제를 해결했습니다. keychain 액세스 할 수 있습니다.

CVE-2017-7150 : Synack의 Patrick Wardle

새로운 다운로드 macOS High Sierra 10.13에는 다음이 포함됩니다. security 의 내용 macOS High Sierra 10.13 추가 업데이트.

그래서 만약 당신이 macOS High Sierra 10.13, 추가 업데이트를 권장합니다. 다음을 통해 이용 가능합니다. Mac App Store, 탭 "업데이트"(버전 번호는 변경되지 않습니다). Apple 이미 출판했다 macOS 하이 시에라 10.13.1 장치가있는 개발자 Apple Beta Software Program.

컴퓨터, 휴대폰, 운영 체제 분야에서의 경험을 공유하고 웹 프로젝트를 개발하며 가장 유용한 튜토리얼과 조언을 제공하게 되어 기쁩니다. 나는 iPhone에서 "놀이"하는 것을 좋아합니다. MacBook Pro, iPad, AirPort Extreme 및 운영 체제 macOS, iOS, 안드로이드 및 Windows.

"보안 문제 APFS 암호화 및 Keychain 액세스, 해결 macOS High Sierra 10.13 추가 업데이트"

  1. Pingback: Ce trebuie sa facem daca am fost afectati de bug-ul Disk Utility / APFS (Encrypted) pe macOS High Sierra 10.13-iHowTo.Tips-해결 방법 및 수행 방법
코멘트 남김