Apple har sluppet en supplerende oppdatering til mac os High Sierra 10.13 å ta en programvare sårbarhet i Disk Utility tool som var å avsløre passord av krypterte Apple-File System (APFS) volumer i ren tekst. Det omhandler også en sårbarhet i Nøkkelringen mekanisme.
Matheus Mariano, en Brasil-basert programvare utvikler nylig oppdaget og dokumentert en bug i Disk Utility tool som utsatt passord av krypterte Apple-File System volumer. Etter at en bruker vil demontere og remontere en nylig opprettet kryptert APFS volum, den Vise “Hint” – knappen, vil avsløre passord i stedet for passord hint, Mariano forklart.
De supplerende oppdatering til mac os High Sierra 10.13, som ble gitt ut til offentlig siste måned, adresser som feil. I tillegg vil Apple også sluppet en støtte dokumentet sammen med den nye programvareoppdatering for å veilede brukerne hvordan de kan beskytte sine data hvis den nevnte sårbarheten påvirket dem.
I en egen support-dokument, Apple sa de supplerende oppdateringen vil også fikse et sikkerhetsproblem som kan føre til at en hacker bypass Nøkkelringen er sikkerhetsmekanisme ved hjelp av et tredjeparts program for å stjele brukernavn og passord. Dette sikkerhetsproblemet ble først markert med ex-NSA analytiker Partrick Wardle.
Ifølge Apple, oppdateringen løser også et markøren grafiske feil i Adobe InDesign, og løser et problem der meldingene kunne ikke bli slettet fra Yahoo kontoer i e-Post. Oppdateringen gir også forbedret installer robusthet.
macOS High Sierra, som første gang Apple avduket på WWDC developer conference tidligere i år, tilbyr en moderne file system APFS, Metall 2 grafikk forbedringer, nye funksjoner i Safari, og forbedringer i forhold til selskapets egne apper, for eksempel Notater, e-Post og Bilder. Det er en gratis oppgradering over macOS Sierra at Apple lanserte i fjor.