Apple, Apos'ta Macos Yüksek Sierra'da Şifrelenen SSD Güvenlik Kusurunu Düzeltiyor

Dün öğleden sonra ve resmi sürümünden sadece bir hafta sonra Apple, yeni APFS dosya sistemi altında şifrelenen SSD'leri etkileyen bir güvenlik açığını sona erdiren macOS High Sierra'ya eşlik eden bir güncelleme yayınladı. (Apple Fyle Sistemi).

Güvenlik macOS High Sierra'ya geri döndü

MacOS High Sierra'nın bu yeni sürümü tüm kullanıcılar için ücretsizdir ve Mac App Store'daki normal güncelleme mekanizması aracılığıyla edinilebilir. Bu güncelleştirme, High Sierra'da yerleşik olarak bulunan yeni APFS sistemi altında şifrelenmiş birimlerin parolalarını açığa çıkarabilecek bir yazılım güvenlik açığını giderir.

Güvenlik açığı geliştirici Matheus Mariano tarafından keşfedildi ve aşağıdaki videoda da görebileceğimiz gibi, unutulması durumunda parola ipucu isterken, sistemin yaptığı parolanın kendisini göstermek. böylece kullanıcının güvenliğini ortaya koyar. Dediğimiz gibi, bu sorun yalnızca yeni APFS sistemiyle zaten Disk Yardımcı Programı üzerinden şifrelenmiş birimleri ve düz metinleri etkiler.

Apple, bu tamamlayıcı güncellemeyle birlikte, macOS High Sierra'nın şifrelenmiş bir APFS biriminde bir şifre ipucu yerine parolayı görüntülemesi durumunda kullanıcılarını verilerini koruma sürecinde yönlendiren bir belge yayınladı.

Bu yordam, yeni güncelleştirmenin yüklenmesini, etkilenen birim için şifreli bir yedek oluşturulmasını, sürücünün silinmesini, APFS'de yeniden biçimlendirilmesini (şifreleme) ve son olarak yedeklenen verilerin geri yüklenmesini içerir.

Öncekinden ayrı bir güvenlik belgesi, güncelleştirmenin ayrıca bir bilgisayar korsanının üçüncü taraf bir uygulama kullanarak Anahtarlık üzerinde depolanan hesaplar için kullanıcı adlarını ve parolalarını çalmasına izin verebilecek bir güvenlik açığını ele aldığını belirtir.