r   e   k   l   a   m   a
r   e   k   l   a   m   a

macOS w podpowiedzi ujawniał hasła do zaszyfrowanych wolumenów

Strona główna AktualnościBEZPIECZEŃSTWO

Nowy macOS 10.13 High Sierra przekonuje, że w dziedzinie bezpieczeństwa Apple musi się jeszcze wiele nauczyć. Tuż przed upubliczenieniem finalnej wersji były haker NSA Patrick Wardle zaprezentował lukę 0-day, pozwalającą aplikacjom wykraść hasła i inne wrażliwe dane z systemowego pęku kluczy. Teraz brazylijski programista Matheus Mariano ujawnił kolejną dramatyczną podatność, stawiającą pod znakiem zapytania całą architekturę bezpieczeństwa systemu plików. Okazuje się, że macOS zamiast podpowiedzi ujawnia samo hasło do zaszyfrowanych wolumenów APFS.

Jedną z najważniejszych nowości w macOS-ie High Sierra jest wprowadzenie nowoczesnego systemu plików APFS, który zastąpił pamiętający jeszcze lata 90 HFS+ jako domyślny system plików dla dysków SSD i innych półprzewodnikowych pamięci masowych. Przyniósł on liczne zaawansowane funkcjonalności, wyższą wydajność, oraz szyfrowanie całodyskowe, z opcjonalnym wsparciem dla trybu wielu kluczy, gdzie każdy plik jest szyfrowany innym kluczem, podobnie jak i metadane.

Mariano odkrył zagrożenie problem podczas korzystania z narzędzia Disk Utility w macOS High Sierra, chcąc dodać nowy zaszyfrowany wolumen APFS do kontenera. Podczas dodawania nowego wolumenu został przez system poproszony o ustawienie hasła i podanie opcjonalnej podpowiedzi – na wypadek gdyby hasła zapomniał.

r   e   k   l   a   m   a

Montując tak zaszyfrowany dysk do systemu, zostaniemy poproszeni przez macOS-a o wprowadzenie tego właśnie hasła. System oferuje jednak też w oknie dialogowym przycisk „Pokaż wskazówkę”. Jej kliknięcie… wyświetla ustawione dla wolumenu hasło.

Fatalny błąd, bo wyświetlono hasło zamiast podpowiedzi? Wcale nie. Fatalnym błędem jest to, że w ogóle hasło do systemu plików zostało w ogóle zachowane. Apple powinno przyjrzeć się temu, jak np. działa linuksowy dm-crypt, podstawowy mechanizm szyfrowania dyskowego na Linuksie.

Wczoraj wydana została poprawka do macOS-a, wraz z biuletynem wyjaśniającym, co trzeba zrobić, aby właściwie zabezpieczyć szyfrowany wolumen APFS. Miejmy nadzieję, że to ostatni tej wagi błąd w macOS-ie.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.