蘋果電腦macOS系統出現漏洞,明文保存APFS加密文件系統密碼
在蘋果電腦最新的操作系統High Sierra中發現了一個系統漏洞,用明文保存APFS加密文件格式的密碼。2年前蘋果公司創建新的文件格式APFS,主要用於MacOS、iOS、tvOS和 WatchOS中快閃記憶體或類似SSD存儲介質的文件格式,可以增強性能,具有強加密性。
而網路安全研究人員最近發現,在創建APFS分區後,系統會將加密密碼明文保存在一個記事本文件內,即使對原有未加密的分區進行加密操作後,也同樣如此。這個值得小題大做嗎?答案是肯定的。用明文保存的密碼可以被任何人發現,惡意軟體會有意收集電腦中的日誌文件並發送給黑客。
只需要在MacOS系統的終端輸入newfs_apfs命令,就可以輕鬆獲取APFS分區的密碼:
log stream --info --predicate eventMessage contains "newfs_"
不過這個漏洞不像之前曝出的root用戶密碼漏洞那麼愚蠢,之前的root用戶密碼會在密碼提示框內出現。目前還不知道這個漏洞的具體原因,可能和APFS文件系統的加密漏洞有關。值得注意的是,如果將一個非APFS分區轉換成APFS分區並加密,那麼在記事本文件中找不到這些密碼。研究人員在macOS10.13和10.13.1的系統中驗證了該漏洞,但在最新版本的High Sierra操作系統中貌似已經得到了修復。
WTT資訊-最新科技資訊,實時網安信息
歡迎關注我們:
@W-Pwn
推薦閱讀:
※學生 Surface 和 Mac 該選哪個?
※使用 Mac 為 Android 手機刷原生系統
※Ⅷ.GitHub + Hexo (5):總結
※Mac OS X可不可以單獨控制每個程序的音量啊?或者有什麼軟體可以做到這一點啊?
TAG:黑客Hacker | 蘋果公司AppleInc | Mac |