Apple MacOS

Cifrado APFS y problemas de seguridad de acceso a llavero resueltos con MacOS High Sierra 10.13 actualización suplementaria

Apple lanzó recientemente un suplemento muy importante para todos los usuarios de Mac que han instalado macOS High Sierra 10.13.

In Actualización Suplementaria de MacOS High Sierra 10.13 están resolviendo algunos mal funcionamiento gráfico para Adobe InDesign y una error que no permitió Eliminar mensajes recibidos en la aplicación Yahoo Mail.

La parte más seria de esta actualización adicional está relacionada con dos problemas de seguridad, ce au venit “la pachet” cu noul sistem de operare High Sierra.

Vulnerabilitate parola criptare pentru APFS (Encrypted) – Disk Utility Bug

Un error en la aplicación Utilidad de discos eso no contraseña visible para volúmenes de discos formateados APFS cifrado.
Pe scurt, atunci cand introducem parola de criptate pentru un volum, aceasta este ceruta de doua ori, pentru a fi siguri ca nu am tastat-o gresit prima data. Apoi avem sa ne alegem un “indirecta” (un cuvant sau o fraza) ca indiciu pentru parola. Bug-ul din Utilidad de discos, face ca parola sa fie vizibila in locul cuvantului sau frazei de la “hint”. In acest fel, este expusa oricarei persoane care are acces la Mac.
El video publicado en Twitter muestra exactamente cómo encontrar la contraseña del volumen encriptado APFS usando la Utilidad de Discos.

Vulnerabilitate Keychain Access – bypass user password

Normalmente y compulsivamente cuando vamos una cuenta y contraseña guardadas en Keychain, se requiere Contraseña de usuario de Mac. A través de una vulnerabilidad a MacOS High Sierra, una aplicación de mala intención puede Extrae contraseñas guardadas en Keychain Accesssaltando la contraseña del usuario de Mac con un clic sintético. Falso / simulado.

Lanzamiento de 5 de octubre, 2017

StorageKit

Disponible para: MacOS High Sierra 10.13

Impacto: un atacante local puede obtener acceso a un volumen cifrado APFS

Descripción: si se configuró una sugerencia en la Utilidad de Discos al crear un volumen cifrado APFS, la contraseña se almacenó como sugerencia. Esto fue solucionado aclarando el almacenamiento de pistas si la pista era la contraseña y mejorando la lógica para almacenar sugerencias.

CVE-2017-7149: Matheus Mariano de Leet Tech

Seguridad

Disponible para: MacOS High Sierra 10.13

Impacto: una aplicación maliciosa puede extraer contraseñas de llavero

Descripción: ha existido un método para que las aplicaciones omitan el mensaje de acceso de llavero con un clic sintético. Esto se solucionó solicitando la contraseña del usuario cuando se solicita el acceso a la llave.

CVE-2017-7150: Patrick Wardle de Synack

Nuevas descargas de MacOS High Sierra 10.13 incluye el contenido de seguridad de MacOS High Sierra 10.13 Supplemental Update.

Entonces, si tiene MacOS High Sierra 10.13, se recomienda encarecidamente realizar la actualización adicional. Está disponible a través de Mac App Store, in tab-ul “Actualizaciones“(si nu va schimba numarul versiunii). Apple a publicat deja macOS High Sierra 10.13.1 para desarrolladores que tienen dispositivos en el Programa de Software Apple Beta.

Cifrado APFS y problemas de seguridad de acceso a llavero resueltos con MacOS High Sierra 10.13 actualización suplementaria

Sobre el Autor

sigilo

Me complace compartir mis experiencias con computadoras, telefonía móvil y sistemas operativos, desarrollar proyectos web y proporcionar los tutoriales y sugerencias más útiles.
Me gusta jugar en iPhone, MacBook Pro, iPad, AirPort Extreme y en sistemas operativos MacOS, iOS, Android y Windows.

Deja un comentario

Agregar un comentario!