События

Уязвимость в macOS High Sierra раскрывает пароль вместо подсказки

Уязвимость в macOS High Sierra раскрывает пароль вместо подсказки

Исследователь безопасности Матеус Мариано (Matheus Mariano) обнаружил ошибку в macOS High Sierra, раскрывающую пароли от зашифрованных томов APFS (Apple File System) в текстовом виде вместо того, чтобы показать пользователю подсказку (password hint).

Для эксплуатации уязвимости необходимо создать зашифрованный диск APFS, указать пароль и подсказку, а затем размонтировать диск. При повторной загрузке диска система отобразит пароль вместо подсказки.

Уязвимость затрагивает только SSD-диски и только в рамках использования утилиты Disk Utility.

Apple уже опубликовала инструкцию по исправлению данной уязвимости.

Видео с демонстрацией уязвимости:

Источник

Автор: Сергей Куприянов
6.10.2017 (20:27)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.