Уязвимость в macOS раскрывает пароли любых зашифрованных APFS томов

(((УЯЗВИМОСТЬ)))

Я ничего не понял. Если пользователь сохранил пароль, то в чём суть претензий?

Уже пофиксили, вчера апдейт прилетел.

вместо подсказки система покажет пароль в текстовом виде

То есть это говорит о том, что шифрование APFS бессмысленно, т.к. пароль хранится на разделе, возможно, в шифрованном виде, ключ от шифрования при этом хранится в системе. Прелестно :)

что тебе не понятно, система вместо подсказки пароля показывает сам пароль.

Нет. Тупо ошибка в записи hint. Не то поле ввода берут.

Если ты не вводишь hint, то такого нет.

Лор такой слоупочный, что даже багосрачи публикует только в тот день, когда их пофиксят.

Apple впихивает бэкдоры и не палится

Нет. Тупо ошибка в записи hint. Не то поле ввода берут.

Откуда оно там берется, ты конечно же не подумал.

Я ничего не понял.

Это печально.

Если пользователь сохранил пароль, то в чём суть претензий?

Где пользователь сохранил пароль? Или вы настолько Ъ, что даже текст в топике не читаете?

Нет. Тупо ошибка в записи hint. Не то поле ввода берут.

Нет, ошибка в том, что пароль хранится в системе. И не важно, шифруется он там или нет. Пароль можно выдернуть из системы вместе с алгоритмом шифрования.

А если бы при создании раздела брали не то поле, то раздел бы при монтировании был бы или покоцанный, или не мог бы быть примонтирован.

решето)))

Где пользователь сохранил пароль? Или вы настолько Ъ, что даже текст в топике не читаете?

Очевидно: в программе, куда он его вбивал.
То что ему этот пароль показывают в хинте, а не после нажатия какой-то кнопки принципиально ничего не меняет.

Это как сохранять пароли в wand.dat и делать вид, что это безопасно.

Какая разница, где его показывают и показывают ли вообще.
Главное, что он сохранён, остальное уже не имеет значения.

не, а вы что думали, американский товарищ майор должен ходить вокруг компа и клацать зубами от бессилия? нет, товарищ майор заложил закладки оптом и всё было бы замечательно, если бы какой-то баран-ламокодер не спалил всю контору.

Ты ровно в тот же манер можешь сохранить пароль к LUKS в своём любимом свободном и независимом DE. Там может придётся пару кнопок нажать, чтобы тебе его показали, но суть та же.
Или даже сохранить ключ в файл используя либеральную консоль с окружением GNU.

Тут баранов ткнули носом в неудобный факт, что их ПО для монтирования хранит их пароли, и они возбудились.

Я так понял, что пароль к APPFS показывается даже если не монтировать диск, то есть, не вводить пароль.

А если бы при создании раздела брали не то поле, то раздел бы при монтировании был бы или покоцанный, или не мог бы быть примонтирован.

Я не то имел в виду. А то что hint терялся, а пароль по ошибке использовался и для шифрования, и для записи в нешифрованную подсказку.

Хотя ладно. Перечитал, кажись тоже не то.

Именно так. При создании из Disk Utility нового шифрованного APFS тома в поле hint записывалось значение пароля, подсказка безвозвратно терялась. В консольной утилите такой ошибки не было.

Да не хранится он там. Именно в том и баг, что пароль сохранялся, хотя и не должен был.

Да не хранится он там. Именно в том и баг, что пароль сохранялся, хотя и не должен был.

«Он там не хранится, а баг в том, что он там хранится». Ну окей.

Ещё раз: при создании нового шифрованного APFS тома с подсказкой пароля в графической Disk Utility, и только в этом случае, в hint сохранялся сам пароль, а не подсказка, введенное пользователем значение hint безвозвратно терялось. Банальная ошибка программиста — взято не то поле формы. Во всех остальных случаях: при шифровании существующего тома, при конвертировании HFS+ зашифрованного FileVault, при смене пароля, при любых действиях в консольной утилите, пароль никуда не сохранялся, hint тоже, естественно, не терялся.

Банальная ошибка программиста — взято не то поле формы.

Вы еще раз пытаетесь мне сказать, что «это не ошибка, а банальная ошибка программиста»? Ок, я это понял с первого раза.

пытаетесь мне сказать, что «это не ошибка»

В каком месте?

Я понял так, что ты настаиваешь на «пароль хранится в системе… пароль можно выдернуть из системы…».

На деле сохранение пароля в hint — банальная ошибка или даже опечатка. Её исправили. Проявлялась она только в одном случае, создание тома без hint или шифрование существующих данных к ошибке не приводили.

PS. Ты уж определись со своими утверждениями.