Уязвимость в macOS High Sierra раскрывает пароль вместо подсказки

Уязвимость в macOS High Sierra раскрывает пароль вместо подсказки

Уязвимость затрагивает SSD-диски при использовании утилиты Disk Utility.

image

Исследователь безопасности Матеус Мариано (Matheus Mariano) обнаружил ошибку в macOS High Sierra, раскрывающую пароли от зашифрованных томов APFS (Apple File System) в текстовом виде вместо того, чтобы показать пользователю подсказку (password hint).

Для эксплуатации уязвимости необходимо создать зашифрованный диск APFS, указать пароль и подсказку, а затем размонтировать диск. При повторной загрузке диска система отобразит пароль вместо подсказки.

Уязвимость затрагивает только SSD-диски и только в рамках использования утилиты Disk Utility.

Apple уже опубликовала инструкцию по исправлению данной уязвимости.

Видео с демонстрацией уязвимости:

 


Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей, киберпреступники и вирусы-вымогатели продолжают атаковать пользователей по всему миру. Смотрите новый выпуск на нашем Yotube канале