אפל תוקנת את ליקויי האבטחה של ssd המוצפנים ב- apfs בסיירה הגבוהה של macos
תוכן עניינים:
אתמול אחר הצהריים, ושבוע בלבד לאחר שחרורו הרשמי, פרסמה אפל עדכון לוויה ל- macOS High Sierra שמסיים פגם אבטחה המשפיע על SSDs שהוצפנו תחת מערכת הקבצים החדשה APFS. (מערכת אפל פייל).
אבטחה חוזרת ל- macOS High Sierra
גרסה חדשה זו של macOS High Sierra זמינה בחינם לכל המשתמשים והיא זמינה באמצעות מנגנון העדכון הרגיל ב- Mac App Store. עדכון זה מטפל בפגיעות תוכנה שעלולה לחשוף את הסיסמאות של אמצעי אחסון שהוצפנו תחת מערכת APFS החדשה המשולבת ב- High Sierra.
את פגם האבטחה התגלה על ידי היזם מתהוס מריאנו וכפי שאנו יכולים לראות בסרטון הבא, כאשר מבקשים את רמז הסיסמה במקרה ששכח, מה שהמערכת עושה היא להציג את הסיסמה עצמה, במקום זאת של המסלול, ובכך חושף את בטיחות המשתמש. כפי שאנו אומרים, בעיה זו משפיעה רק על אמצעי האחסון שהוצפנו באמצעות כלי השירות לדיסק כבר עם מערכת ה- APFS החדשה ובטקסט רגיל.
אפל פרסמה מסמך בשילוב עם עדכון לוויה זה שמנחה משתמשים בתהליך ההגנה על הנתונים שלהם במקרה בו macOS High Sierra מציגה את הסיסמה במקום רמז לסיסמא בנפח APFS מוצפן.
הליך זה כולל התקנת העדכון החדש, יצירת גיבוי מוצפן לנפח המושפע, מחיקת הכונן, עיצוב מחדש ל- APFS (הצפנה) ולבסוף שחזור הנתונים שגיבו.
מסמך אבטחה נפרד מקודמו מציין כי העדכון מטפל גם בפגיעות שעלולה לאפשר להאקר לגנוב שמות משתמש וסיסמאות עבור חשבונות המאוחסנים במחזיק המפתחות באמצעות יישום של צד שלישי.
אפל תשתמש במעבדי הזרוע במחשבי ה- Mac שלה כדי לשפר את האבטחה
אפל מתכוונת להשתמש במעבדי ARM במחשבי ה- Mac שלה כדי לשפר את אבטחת המשתמשים, לעת עתה היא לא תחליף את אינטל.
מיקרוסופט מציעה 250,000 $ עבור מציאת ליקויי אבטחה חמורים
מיקרוסופט מציעה 250,000 $ עבור מציאת ליקויי אבטחה חמורים. למידע נוסף על תוכנית התגמולים החדשה של החברה האמריקאית הפועלת עד סוף השנה.
פטיש האבטחה הכולל השני הפר את האבטחה תוך שעות
אבטחת דנובו של War Warhammer II כוללת שעות. גלה מידע נוסף על הבעיות בהן מתמודד דנובו.
