苹果macOS High Sierra Bug 直接将加密APFS卷的密码作为提示显示

苹果macOS High Sierra 直接将加密APFS卷的密码作为提示显示


苹果macOS High Sierra Bug 直接将加密APFS卷的密码作为提示显示

苹果公司最新的MacOS High Sierra 10.13中发现了一个严重的编程错误,它以纯文本格式显示加密Apple File System(APFS)卷的密码。
据巴西软件开发商Matheus Mariano报道,此漏洞影响使用APFS的加密卷,在密码提示部分以纯文本形式显示实际密码。
是的,你能够看到 - 你的Mac错误地显示了实际的密码,而不是密码提示。
9月,苹果公司发布了MacOS High Sierra 10.13,采用APFS(Apple File System)作为固态硬盘(SSD)和其他闪存存储设备的默认文件系统,此系统具有强大的加密性和更好的性能。
Mariano在MacOS High Sierra中使用磁盘工具来向容器添加新的加密APFS卷时,发现了安全问题。添加新卷时,他被要求设置密码,并可输入密码提示。
因此,无论何时安装新卷,MacOS都要求用户输入密码。
然而,Mariano注意到,当他点击“显示提示”按钮时,他看到了纯文本显示的实际密码而不是密码提示。
可以在下面给出的视频中看到问题的演示:
https://www.youtube.com/watch?v=by_nIjcHmEo&feature=youtu.be
链接:http://pan.baidu.com/s/1qYODEhu 密码:q5uw
这个安全问题不是苹果最新桌面操作系统中唯一发现的问题。
在High Sierra发布的前几个小时,前NSA黑客Patrick Wardle公开披露了一个单独的关键漏洞的详细信息,此漏洞允许安装的应用从MacOS钥匙串窃取密码和密码数据。
好消息是,苹果周四发布了MacOS High Sierra 10.13的补丁,用来解决这两个问题。Mac用户可以从Mac App Store安装更新或从Apple软件网站下载。
应该注意的是,仅仅安装更新不会解决APFS密码泄露问题。苹果公司发布了密码泄露漏洞的用户指南,您应遵循这些说明来保护您的数据。

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

分页:12
转载请注明
本文标题:苹果macOS High Sierra Bug 直接将加密APFS卷的密码作为提示显示
本站链接:http://www.codesec.net/view/565537.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(59)