Apple werkt snel een kwetsbaarheid bij in macOS High Sierra met een gecodeerd SSD-wachtwoord

Zoals gewoonlijk worden bij elke lancering van een nieuwe versie van een besturingssysteem beetje bij beetje kleine of grote fouten in hun werking aangetroffen. Zodra iOS 11.0 werd uitgebracht, bleken Outlook-gebruikers hun accounts niet in de Mail-app te kunnen configureren, een probleem dat vorige week werd opgelost met een update. Nu is het de beurt aan macOS High Sierra. Ontwikkelaar Matheus Mariano heeft daar een kwetsbaarheid ontdekt is alleen van invloed op gecodeerde SSD's en die zijn geformatteerd met het nieuwe macOS High Sierra-besturingssysteem, APFS.

Zoals we in de video hierboven kunnen zien, raadt het systeem aan om een ​​hint te gebruiken wanneer we een schijf formatteren in APFS en een versleutelingswachtwoord toevoegen om het te kunnen onthouden in geval van vergeten. Maar zoals we kunnen zien, als we de hulp van deze track nodig hebben, in plaats van de hint te tonen die nodig is om het wachtwoord te onthouden, wat wordt weergegeven is het wachtwoord zelf.

Zoals ik hierboven al zei, dit beveiligingsprobleem, heeft alleen invloed op SSD's die zijn versleuteld, dus als het niet jouw geval is, heeft het helemaal geen invloed op jou. Het heeft ook geen invloed op mechanische harde schijven of de zogenaamde Fusion Drive, aangezien geen van deze modellen compatibel is met het nieuwe bestandssysteem, hoewel de laatste dat binnenkort zal doen, aldus Apple een paar dagen geleden.

Deze fout Het wordt alleen weergegeven als we Schijfhulpprogramma gebruiken om het coderingswachtwoord te onthouden, want als we dit proces uitvoeren met behulp van opdrachten via Terminal, is het resultaat dat wordt weergegeven de hint en niet het wachtwoord zoals dat gebeurt met Schijfhulpprogramma. Bij deze gelegenheid heeft Apple zeer snel de overeenkomstige update voor macOS High Sierra uitgebracht die dit beveiligingsprobleem oplost.


De inhoud van het artikel voldoet aan onze principes van redactionele ethiek. Klik op om een ​​fout te melden hier.

Een opmerking, laat de jouwe achter

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   Alberto Guerrero zei

    Ze zouden veel voorzichtiger moeten zijn met dit soort storingen.