تقوم Apple بإصلاح العيب الأمني ​​في SSD المشفرة في apfs في macos high sierra

بعد ظهر أمس ، وبعد أسبوع واحد فقط من إصدارها الرسمي ، أصدرت Apple تحديثًا مصاحبًا لنظام macOS High Sierra ينهي ثغرة أمنية تؤثر على محركات الأقراص SSD التي تم تشفيرها بموجب نظام الملفات APFS الجديد. (نظام Apple Fyle).

يعود الأمان إلى macOS High Sierra

هذا الإصدار الجديد من macOS High Sierra مجاني لجميع المستخدمين ومتاح من خلال آلية التحديث المعتادة في Mac App Store. يعالج هذا التحديث ثغرة برمجية يمكن أن تكشف كلمات مرور المجلدات التي تم تشفيرها بموجب نظام APFS الجديد المدمج في High Sierra.

تم اكتشاف العيب الأمني ​​من قبل المطور Matheus Mariano ، وكما نرى في الفيديو التالي ، عند طلب تلميح كلمة المرور في حالة النسيان ، ما يفعله النظام هو إظهار كلمة المرور نفسها ، بدلاً من ذلك المسار ، مما يعرض سلامة المستخدم. كما نقول ، فإن هذه المشكلة تؤثر فقط على تلك الكميات التي تم تشفيرها من خلال Disk Utility بالفعل مع نظام APFS الجديد وفي نص عادي.

أصدرت Apple مستندًا بالاقتران مع هذا التحديث المصاحب يوجه المستخدمين خلال عملية حماية بياناتهم في حالة عرض macOS High Sierra كلمة المرور بدلاً من تلميح كلمة المرور على وحدة تخزين APFS المشفرة.

يتضمن هذا الإجراء تثبيت التحديث الجديد ، وإنشاء نسخة احتياطية مشفرة لوحدة التخزين المتأثرة ، ومسح محرك الأقراص ، وإعادة التهيئة إلى APFS (التشفير) ، وأخيرًا استعادة البيانات التي تم نسخها احتياطيًا.

يشير مستند أمان منفصل عن المستند السابق إلى أن التحديث يعالج أيضًا ثغرة أمنية قد تسمح للمتسلل بسرقة أسماء المستخدمين وكلمات المرور للحسابات المخزنة على Keychain باستخدام تطبيق تابع لجهة خارجية.