MacOS-fejl afslører kodeord i stedet for at vise hintet til kodeordet

Apple har frigivet en patch til Macos High Sierra, så kodeord ikke bliver lagret som kodeords-hint.

En fejl i MacOS High Sierra 10.13 har bevirket, at kodeord er blevet lagret som kodeords-hint, hvilket betyder, de frit har kunnet kaldes frem på skærmen.

Det oplyser The Register og henviser til et blogindlæg fra Matheus Mariano, der fortalte om fejlen i sidste uge. Mariano er udvikler hos den brasilianske virksomhed Leet Tech.

Sikkerhedshullet (CVE-2017-7149) relaterer sig til Apple File System (APFS) og blev patched af Apple i går, torsdag.

Problemet kan ifølge The Registers udlægning fremkaldes ved at lave en APFS-volume på Mac med en SSD-enhed og Apples Disk Utility-værktøj. Efter at have konfigureret et kodeordshint er det muligt at få et sårbart system til at vise kodeordet i klartekst i stedet for kodeords-hintet i forbindelse med, at SSD-enheden bliver remounted.

I Apples patch-release-notes lyder det, som om problemet slet og ret skyldes, at kodeordet er blevet lagret, der hvor hintet skulle ligge.

»Hvis et hint blev sat i Disk Utility under skabelsen af en APFS-krypteret volume, så blev kodeordet lagret som hintet. Dette blev adresseret ved at rydde hint-storage, såfremt hintet var kodeordet, og ved at forbedre logikken til at lagre hints med,« står der i virksomhedens patch-notes.

I Matheus Marianos blogindlæg er der indlejret en YouTube-video, der beskriver fejlen. Videoen ser ud som følger:

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize