Уязвимость в macOS High Sierra раскрывает пароль вместо подсказки
Исследователь безопасности Матеус Мариано (Matheus Mariano) обнаружил ошибку в macOS High Sierra, раскрывающую пароли от зашифрованных томов APFS (Apple File System) в текстовом виде вместо того, чтобы показать пользователю подсказку (password hint).
Для эксплуатации уязвимости необходимо создать зашифрованный диск APFS, указать пароль и подсказку, а затем размонтировать диск. При повторной загрузке диска система отобразит пароль вместо подсказки.
Уязвимость затрагивает только SSD-диски и только в рамках использования утилиты Disk Utility.
Apple уже опубликовала инструкцию по исправлению данной уязвимости.
Видео с демонстрацией уязвимости:
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш