macOS: Greška omogućava otključavanje enkriptovanih diskova jednim klikom

Otkriven je ozbiljan propust u posljednjoj verziji macOS-a High Sierra 10.13. koja omogućava otključavanje enkriptovanih particija APFS-a (Apple File System) jednim klikom. Naime programerska greška je dovela da pritisak na hint dugme umjesto pomoći vrati čitavu lozinku.

Ova ranjivost je otkrivena od strane programera iz Brazila pod imenom Matheus Mariano.

Apple je u septembru objavio novu verziju macOS-a pod nazivom High Sierra 10.13. APFS koji koristi macOS je postao podrazumijevano podešavanje na SSD i flash diskovima, a iz Apple-a su najavili da APFS ima jaku enkripciju i dobre performanse.

Ovo je druga kritična ranjivost u High Sierra-i u proteklih mjesec dana. Samo par sati prije puštanja u promet ovog operativnog sistema objavljena je kritična ranjivost za isti. Ranjivost koja omogućava krađu lozinki i povjerljivih podataka iz macOS-ovog keychain-a objavljena je od strane Patrick Wardle-ra, hakera koji je radio za NSA.

Apple je objavio zakrpu za ove ranjivosti. Bitno je napomenuti da samo instaliranje zakrpe neće riješiti problem sa lozinkom u hint polju. Apple je objavio uputstvo kako da korisnici riješe ovaj problem. Uputstvo možete pročitati ovdje.

Izvor:thehackernews.com