Apple repareert de beveiligingsfout van ssd gecodeerd in apfs in macos high sierra

Gistermiddag, en slechts een week na de officiële release, bracht Apple een begeleidende update uit voor macOS High Sierra die een einde maakt aan een beveiligingsfout met SSD's die waren gecodeerd onder het nieuwe APFS-bestandssysteem. (Apple Fyle-systeem).

Beveiliging keert terug naar macOS High Sierra

Deze nieuwe versie van macOS High Sierra is gratis voor alle gebruikers en is beschikbaar via het gebruikelijke updatemechanisme in de Mac App Store. Deze update verhelpt een softwareprobleem dat wachtwoorden kan blootleggen voor volumes die zijn gecodeerd onder het nieuwe APFS-systeem dat is ingebouwd in High Sierra.

De beveiligingsfout werd ontdekt door de ontwikkelaar Matheus Mariano en, zoals we in de volgende video kunnen zien, toont het systeem bij het aanvragen van de wachtwoordhint in geval van vergeten het wachtwoord zelf, in plaats daarvan van de baan, waardoor de veiligheid van de gebruiker wordt blootgelegd. Zoals we zeggen, heeft dit probleem alleen betrekking op die volumes die al met het nieuwe APFS-systeem en in platte tekst zijn gecodeerd via Schijfhulpprogramma.

Apple heeft samen met deze begeleidende update een document uitgebracht dat gebruikers begeleidt bij het beschermen van hun gegevens in het geval dat macOS High Sierra het wachtwoord weergeeft in plaats van een wachtwoordhint op een gecodeerd APFS-volume.

Deze procedure omvat het installeren van de nieuwe update, het maken van een gecodeerde back-up voor het getroffen volume, het wissen van de schijf, het opnieuw formatteren naar APFS (codering) en tenslotte het herstellen van de gegevens waarvan een back-up is gemaakt.

Een afzonderlijk beveiligingsdocument van het vorige merkt op dat de update ook een kwetsbaarheid verhelpt waardoor een hacker gebruikersnamen en wachtwoorden kan stelen voor accounts die op de sleutelhanger zijn opgeslagen met behulp van een toepassing van derden.