Apple a publié jeudi (10/5) la mise à jour de la mise à jour complémentaire de MacOS High Sierra 10.13, corrige deux vulnérabilités de sécurité, dont l'une entraînera l'exposition au mot de passe du fichier de cryptage APFS; une autre vulnérabilité peut être utilisée pour voler le porte-clés de la pomme ( keychain) mot de passe.
Le nom complet de l'APFS pour le système de fichiers Apple, le dernier développement de Apple du système de fichiers et le 25 septembre lancé MacOS High Sierra 10.13 se sont réunis pour remplacer l'HFS + précédemment utilisé par Apple et deviendront le système d'exploitation d'Apple en bas, Couvrant macros, iOS, tvOS et watchOS.
Selon les instructions d'Apple, si l'utilisateur du programme utilitaire de disque (Disk Utility) utilise les nouvelles instructions du volume APFS (Add APFS Volume) pour établir un fichier APFS crypté et activer la fonction d'invite du mot de passe, l'invite du mot de passe peut apparaître directement Le mot de passe n'est pas seulement un indice.
Le nouveau programme de mise à jour supplémentaire efface le mot de passe réel qui apparaît dans l'invite du mot de passe et améliore la logique de stockage de l'invite.
Une autre vulnérabilité de sécurité est de permettre aux logiciels malveillants d'obtenir le mot de passe de l'anneau de touche. Apple a indiqué que le logiciel malveillant peut être utilisé pour contourner la clé pour contourner l'accès à l'anneau de clé pour le rappeler, le patch d'Apple est d'accéder à l'anneau de clé lorsque l'utilisateur le saisit Le
Maintenant, re-télécharger MacOS High Sierra 10.13 inclura la mise à jour supplémentaire ci-dessus.