باگ کشف شده درApple macOS High Sierra 10.13
یک خطای برنامه نویسی در MacOS High Sierra 10.13 Apple کشف شده است که رمزهای کلیدی در داده های رمزگذاری شده در سیستم فایل اپل (APFS) را در متن ساده نمایش می دهد.
Matheus Mariano، یک توسعه دهنده نرم افزاری از برزیل گزارش کرد که این آسیب پذیری کشف شده با استفاده از APFS محدودههای رمزگذاری شده را تحت تاثیر قرار می دهد که در آن، بخش اشاره گر رمز عبور، رمز عبور واقعی را به صورت متنی ساده نشان می دهد.
در ماه سپتامبر اپل macOS High Sierra 10.13 سیستم فایل APFS را به عنوان سیستم فایل پیش فرض SSD و همه ابزارهای ذخیره سازی فلش منتشر کرد و امیدوار بود که رمزگذاری قویتر شده و عملکرد بهتری داشته باشد.
Mariano این مسئله امنیتی را زمانی کشف کرد که در حال استفاده از ابزار Disk Utility در MacOS High Sierra بود تا حجم APFS رمزگذاری شده جدید را به یک مخزن اضافه کند. هنگام افزودن یک حجم جدید داده، از او خواسته شد رمز عبور را تنظیم کند و به صورت اختیاری یک اشاره به آن بنویسد.
چند ساعت قبل از انتشار High Sierra، پاتریک وردل، هکر سابق NSA، جزئیات آسیب پذیری مهمی را افشا کرد که اجازه می دهد برنامه های نصب شده به سرقت گذرواژه ها و داده های مخفی از keychain macOS بپردازند. خبر خوب این است که اپل، مکینتاش را به روز رسانی کرد. کاربران مک می توانند آپدیت را از فروشگاه برنامه های مک نصب کرده و یا آن را از سایت نرم افزار اپل دانلود کنند.
لازم به ذکر است که فقط نصب آپدیت مسئله افشای رمز عبور APFS را حل نمی کند. اپل یک راهنمای کاربر را برای رفع اشکال افشای رمز عبور منتشر کرده است که باید برای محافظت از اطلاعات خودتان آن را مطالعه کرده و دستورالعمل هایش را دنبال کنید.
مرجع
https://thehackernews.com/2017/10/macos-high-sierra-apfs-password.html