| 26 марта 2018 г. — 4:07 вечера PT
Последняя крупная операционная система Apple для Mac, macOS High Sierra, получила немало ошибок. И это не мелкие ошибки. Ранее существовала ошибка, которая позволяла любому пользователю получить root-доступ к вашему Mac, поскольку система принимала попытку ввода пароля с пустым полем.
Еще один серьезный баг безопасности был обнаружен в операционной системе, который позволяет пользователям получать доступ к паролям зашифрованных внешних дисков APFS.
Хотя это и не так просто или очевидно, как баг с root-доступом, пароли могут быть раскрыты с помощью простой команды в Терминале, начиная с macOS 10.13.1. Более поздние версии macOS High Sierra, по сообщениям, устранили эту лазейку, но не полностью.
При преобразовании ранее незашифрованного диска APFS в зашифрованный диск APFS этот обходной путь по-прежнему работает, однако он не будет работать при преобразовании диска, отличного от APFS, в APFS с последующим шифрованием диска. Хотя это и не так критично, как первоначальный баг, это все равно является уязвимостью безопасности.
Сайт использовал следующую команду в Терминале для просмотра пароля:
log stream –info –predicate ‘eventMessage contains “newfs_”‘
macOS High Sierra стала для многих пользователей «американскими горками» из-за большого количества ошибок. Следующий крупный релиз macOS, предположительно macOS 10.14, по слухам, будет сосредоточен на исправлении ошибок и улучшении стабильности. Надеемся, это означает, что Apple будет на высоте и исправит подобные ошибки до их обнаружения.
Подробнее об уязвимости безопасности читайте здесь.
Смотрите 9to5Mac на YouTube для получения дополнительных новостей об Apple: