Af Torben B. Sørensen, 06/10/17
Apple har lukket to huller i sikkerhedsfunktioner i macOS.
Apple har udsendt macOS High Sierra 10.13 Supplemental Update. Den ekstraordinære opdatering skyldes, at en sikkerhedsforsker har fundet et alvorligt hul i beskyttelsen af krypterede APFS-diske.
Sårbarheden gør det muligt at se det password, der skal indtastes for at få adgang til den krypterede disk.
Opdateringen lukker endvidere et sikkerhedshul, der lader skadelige applikationer få fat i passwords lagret i keychain.
Når man henter macOS High Sierra 10.13, er den udstyret med sikkerhedsopdateringen.
Anbefaling
Opdater macOS til den rettede version.
Links
- MacOS High Sierra 10.13 Supplemental Update
- Apple Issues Emergency Patch to Fix Password Leak in Disk Encryption Utility, artikel fra Bleeping Computer
- New macOS High Sierra vulnerability exposes the password of an encrypted APFS container, beskrivelse af sårbarheden af Matheus Mariano