باگ کشف شده درApple macOS High Sierra 10.13

Want create site? Find Free WordPress Themes and plugins.

یک خطای برنامه نویسی در MacOS High Sierra 10.13 Apple کشف شده است که رمزهای کلیدی در داده های رمزگذاری شده در سیستم فایل اپل (APFS) را در متن ساده نمایش می دهد.

Matheus Mariano، یک توسعه دهنده نرم افزاری از برزیل گزارش کرد که این آسیب پذیری کشف شده با استفاده از APFS محدوده­های رمزگذاری شده را تحت تاثیر قرار می دهد که در آن، بخش اشاره گر رمز عبور، رمز عبور واقعی را به صورت متنی ساده نشان می دهد.

در ماه سپتامبر اپل macOS High Sierra 10.13 سیستم فایل APFS را به عنوان سیستم فایل پیش فرض SSD و همه ابزارهای ذخیره سازی فلش منتشر کرد و امیدوار بود که رمزگذاری قوی­تر شده و عملکرد بهتری داشته باشد.

Mariano این مسئله امنیتی را زمانی کشف کرد که در حال استفاده از ابزار Disk Utility در MacOS High Sierra بود تا حجم APFS رمزگذاری شده جدید را به یک مخزن اضافه کند. هنگام افزودن یک حجم جدید داده، از او خواسته شد رمز عبور را تنظیم کند و به صورت اختیاری یک اشاره به آن بنویسد.

چند ساعت قبل از انتشار High Sierra، پاتریک وردل، هکر سابق NSA، جزئیات آسیب پذیری مهمی را افشا کرد که اجازه می دهد برنامه های نصب شده به سرقت گذرواژه ها و داده های مخفی از keychain macOS بپردازند. خبر خوب این است که اپل، مکینتاش را به روز رسانی کرد. کاربران مک می توانند آپدیت را از فروشگاه برنامه های مک نصب کرده و یا آن را از سایت نرم افزار اپل دانلود کنند.

لازم به ذکر است که فقط نصب آپدیت مسئله افشای رمز عبور APFS را حل نمی کند. اپل یک راهنمای کاربر را برای رفع اشکال افشای رمز عبور منتشر کرده است که باید برای محافظت از اطلاعات خودتان آن را مطالعه کرده و دستورالعمل هایش را دنبال کنید.

 

مرجع

https://thehackernews.com/2017/10/macos-high-sierra-apfs-password.html

Did you find apk for android? You can find new Free Android Games and apps.
0 پاسخ

دیدگاه خود را ثبت کنید

دوست دارید به بحث ملحق شوید؟
Feel free to contribute!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *