Se pare că 2018 nu este cel mai bun an de macOS în ceea ce privește încrederea pe care o oferă în termeni de confidențialitate și fiabilitate. În luna ianuarie, în doar câteva zile, am reiterat mai întâi un defect de programare care a făcut acceptarea oricărui cuvânt ca parolă la accesarea setărilor App Store . Patru zile mai târziu, am văzut cum un personaj hindus ar putea bloca o mulțime de aplicații pe Mac și iOS. Mai recent, analistul criminalistic Sarah Edwards a descoperit un alt defect de programare majoră în APFS (Apple File System) , sistemul de fișiere care a înlocuit HFS + cu un an în urmă în sistemele de operare Apple, acoperind macOS, iOS, tvOS și WatchOS. Deși cel mai recent sistem de fișiere promite o criptare puternică și îmbunătățiri ale performanțelor față de predecesorul său, defecțiunea găsită de Sarah Edwards determină parola de criptare pentru un volum APFS nou creat pentru a fi stocat în text simplu în jurnale unificat. Acest lucru înseamnă că oricine are acces la înregistrări, chiar sărind permisiunile, ar putea obține parola pentru criptarea sistemului de fișiere și apoi accesarea acestuia. De exemplu, ar putea crea un program malware dedicat colectării înregistrărilor și apoi trimiterea acestora unei persoane rău intenționate. Obținerea parolei este simplă, necesitând doar executarea unei comenzi de la o consolă: Sarah Edwards consideră că acest defect de programare poate fi derivat din alte bug-uri legate de procesul de criptare APFS. În prezent, aceasta a fost găsită numai în mod implicit în versiunile 10.13 și 10.13.1 ale macOS, deși ar putea fi exploatată și în versiuni de întreținere ulterioare atunci când se criptează un volum APFS care anterior nu era criptat, acesta fiind rezultatul obținut de cercetător :
0 Comments
Leave a Reply. |
Archives
March 2024
Categories
All
|