Apple memperbaiki kelemahan keamanan ssd yang dienkripsi dalam apfs di macos sierra tinggi

Kemarin sore, dan hanya seminggu setelah rilis resminya, Apple merilis pembaruan pendamping untuk macOS High Sierra yang mengakhiri kelemahan keamanan yang memengaruhi SSD yang telah dienkripsi di bawah sistem file APFS yang baru. (Sistem Apple Fyle).

Keamanan kembali ke macOS High Sierra

Versi baru dari macOS High Sierra ini gratis untuk semua pengguna dan tersedia melalui mekanisme pembaruan yang biasa di Mac App Store. Pembaruan ini membahas kerentanan perangkat lunak yang dapat mengekspos kata sandi untuk volume yang telah dienkripsi di bawah sistem APFS baru yang dibangun ke High Sierra.

Kelemahan keamanan ditemukan oleh pengembang Matheus Mariano dan, seperti yang dapat kita lihat di video berikut, ketika meminta petunjuk kata sandi jika lupa, apa yang dilakukan sistem adalah menampilkan kata sandi itu sendiri, sebagai gantinya trek, sehingga mengekspos keselamatan pengguna. Seperti yang kami katakan, masalah ini hanya mempengaruhi volume yang telah dienkripsi melalui Utilitas Disk yang sudah dengan sistem APFS baru dan dalam teks biasa.

Apple telah merilis dokumen sehubungan dengan pembaruan pendamping ini yang memandu pengguna melalui proses melindungi data mereka jika macOS High Sierra menampilkan kata sandi alih-alih petunjuk kata sandi pada volume APFS terenkripsi.

Prosedur ini termasuk menginstal pembaruan baru, membuat cadangan terenkripsi untuk volume yang terpengaruh, menghapus drive, memformat ulang ke APFS (enkripsi), dan akhirnya mengembalikan data yang didukung.

Dokumen keamanan terpisah dari yang sebelumnya mencatat bahwa pembaruan juga membahas kerentanan yang dapat memungkinkan peretas untuk mencuri nama pengguna dan kata sandi untuk akun yang disimpan di Gantungan Kunci menggunakan aplikasi pihak ketiga.