Wczoraj wieczorem, Apple udostępniło bardzo ważną aktualizację najnowszego systemu macOS High Sierra. Co zostało zmienione?
Najważniejszą zmianą w udostępnionej wczoraj dość sporej aktualizacji, bo zajmującej blisko 1GB jest usunięcie luki w zabezpieczeniu protokołu AFPS oraz usunięcie luki w pęku kluczy, która pozwalała na przejęcie naszych loginów i haseł za pomocą złośliwego oprogramowania.
StorageKit
Impact: A local attacker may gain access to an encrypted APFS volume
Description: If a hint was set in Disk Utility when creating an APFS encrypted volume, the password was stored as the hint. This was addressed by clearing hint storage if the hint was the password, and by improving the logic for storing hints.
CVE-2017-7149: Matheus Mariano of Leet TechSecurity
Impact: A malicious application can extract keychain passwords
Description: A method existed for applications to bypass the keychain access prompt with a synthetic click. This was addressed by requiring the user password when prompting for keychain access.
Aktualizacja dostępna jest w Mac App Store za darmo.