Apple har frigivet en supplerende opdatering til macOS High Sierra 10.13 til at løse en sårbarhed i diskværktøj værktøj, der var at afsløre adgangskoder i krypteret Apple File System (APFS) mængder i almindelig tekst. Det omhandler også en sårbarhed i Nøglering sikkerhed mekanisme.
Matheus Mariano, en Brasilien-baseret software-udvikler for nylig opdaget og påvist en fejl i diskværktøj værktøj, der er udsat for de adgangskoder i krypteret Apple-filsystemet mængder. Efter at en bruger ville afmontere og remount en nyoprettet krypteret APFS bind, “Show Hint” – knappen vil afsløre adgangskoden i stedet for password hint (adgangskodetip, Mariano forklaret.
Den supplerende opdatering til macOS High Sierra 10.13, som blev frigivet til offentligheden i sidste måned, adresser, der bug. Derudover har Apple også frigivet et support-dokument sammen med den nye software-opdatering at guide brugerne, hvordan de kan beskytte deres data, hvis de førnævnte sårbarhed påvirket dem.
I en separat support-dokument, Apple sagde, at de supplerende opdatering vil også lave en sårbarhed, der kan gøre det muligt for en hacker at omgå Nøglering sikkerhed mekanisme ved hjælp af en tredjepart program til at stjæle brugernavne og adgangskoder. Denne sårbarhed blev først fremhævet af ex-NSA analytiker Partrick Wardle.
Ifølge Apple, opdatering løser også en markør grafisk fejl i Adobe InDesign, og løser et problem, hvor beskeder, der ikke kunne blive slettet fra Yahoo-konti i Mail. Opdateringen forbedrer også installer robusthed.
macOS High Sierra, som Apple først afsløret på WWDC-udvikler-konference tidligere på året, tilbyder en moderne file system APFS, Metal 2-grafik forbedringer, nye funktioner i Safari, og forbedringer i forhold til virksomhedens egne apps såsom Noter, Mail og Billeder. Det er en gratis opgradering over macOS Sierra, at Apple udgivet sidste år.