LINUX.ORG.RU
ФорумTalks

Уязвимость в macOS раскрывает пароли любых зашифрованных APFS томов

 , ,


0

1

Бразильский разработчик Матеус Мариано обнаружил достаточно серьёзную уязвимость системы безопасности в macOS High Sierra.

Данная уязвимость раскрывает пароли любых зашифрованных APFS томов.

Как сообщает разработчик, если запустить ранее зашифрованный том APFS в Дисковой утилите и нажать кнопку «Показать подсказку», то вместо подсказки система покажет пароль в текстовом виде.



http://www.macdigger.ru/macall/diskovaya-utilita-macos-high-sierra-raskryvaet...
https://support.apple.com/ru-ru/HT208168

Уже пофиксили, вчера апдейт прилетел.

Wens
()

вместо подсказки система покажет пароль в текстовом виде

То есть это говорит о том, что шифрование APFS бессмысленно, т.к. пароль хранится на разделе, возможно, в шифрованном виде, ключ от шифрования при этом хранится в системе. Прелестно :)

pekmop1024 ★★★★★
()

Лор такой слоупочный, что даже багосрачи публикует только в тот день, когда их пофиксят.

ptarh ★★★★★
()
Ответ на: комментарий от fornlr

Нет. Тупо ошибка в записи hint. Не то поле ввода берут.

Откуда оно там берется, ты конечно же не подумал.

pekmop1024 ★★★★★
()
Ответ на: комментарий от aidaho

Я ничего не понял.

Это печально.

Если пользователь сохранил пароль, то в чём суть претензий?

Где пользователь сохранил пароль? Или вы настолько Ъ, что даже текст в топике не читаете?

andreyu ★★★★★
()
Ответ на: комментарий от fornlr

Нет. Тупо ошибка в записи hint. Не то поле ввода берут.

Нет, ошибка в том, что пароль хранится в системе. И не важно, шифруется он там или нет. Пароль можно выдернуть из системы вместе с алгоритмом шифрования.

А если бы при создании раздела брали не то поле, то раздел бы при монтировании был бы или покоцанный, или не мог бы быть примонтирован.

andreyu ★★★★★
()
Ответ на: комментарий от andreyu

Где пользователь сохранил пароль? Или вы настолько Ъ, что даже текст в топике не читаете?

Очевидно: в программе, куда он его вбивал.
То что ему этот пароль показывают в хинте, а не после нажатия какой-то кнопки принципиально ничего не меняет.

Это как сохранять пароли в wand.dat и делать вид, что это безопасно.

aidaho ★★★★★
()
Ответ на: комментарий от former_anonymous

Какая разница, где его показывают и показывают ли вообще.
Главное, что он сохранён, остальное уже не имеет значения.

aidaho ★★★★★
()

не, а вы что думали, американский товарищ майор должен ходить вокруг компа и клацать зубами от бессилия? нет, товарищ майор заложил закладки оптом и всё было бы замечательно, если бы какой-то баран-ламокодер не спалил всю контору.

ckotinko ☆☆☆
()
Ответ на: комментарий от ckotinko

Ты ровно в тот же манер можешь сохранить пароль к LUKS в своём любимом свободном и независимом DE. Там может придётся пару кнопок нажать, чтобы тебе его показали, но суть та же.
Или даже сохранить ключ в файл используя либеральную консоль с окружением GNU.

Тут баранов ткнули носом в неудобный факт, что их ПО для монтирования хранит их пароли, и они возбудились.

aidaho ★★★★★
()
Ответ на: комментарий от aidaho

Я так понял, что пароль к APPFS показывается даже если не монтировать диск, то есть, не вводить пароль.

praseodim ★★★★★
()
Ответ на: комментарий от andreyu

А если бы при создании раздела брали не то поле, то раздел бы при монтировании был бы или покоцанный, или не мог бы быть примонтирован.

Я не то имел в виду. А то что hint терялся, а пароль по ошибке использовался и для шифрования, и для записи в нешифрованную подсказку.

Хотя ладно. Перечитал, кажись тоже не то.

fornlr ★★★★★
()
Ответ на: комментарий от fornlr

Именно так. При создании из Disk Utility нового шифрованного APFS тома в поле hint записывалось значение пароля, подсказка безвозвратно терялась. В консольной утилите такой ошибки не было.

baka-kun ★★★★★
()
Ответ на: комментарий от Neurotizer

Да не хранится он там. Именно в том и баг, что пароль сохранялся, хотя и не должен был.

«Он там не хранится, а баг в том, что он там хранится». Ну окей.

andreyu ★★★★★
()
Ответ на: комментарий от andreyu

Ещё раз: при создании нового шифрованного APFS тома с подсказкой пароля в графической Disk Utility, и только в этом случае, в hint сохранялся сам пароль, а не подсказка, введенное пользователем значение hint безвозвратно терялось. Банальная ошибка программиста — взято не то поле формы. Во всех остальных случаях: при шифровании существующего тома, при конвертировании HFS+ зашифрованного FileVault, при смене пароля, при любых действиях в консольной утилите, пароль никуда не сохранялся, hint тоже, естественно, не терялся.

baka-kun ★★★★★
()
Ответ на: комментарий от baka-kun

Банальная ошибка программиста — взято не то поле формы.

Вы еще раз пытаетесь мне сказать, что «это не ошибка, а банальная ошибка программиста»? Ок, я это понял с первого раза.

andreyu ★★★★★
()
Ответ на: комментарий от andreyu

пытаетесь мне сказать, что «это не ошибка»

В каком месте?

Я понял так, что ты настаиваешь на «пароль хранится в системе… пароль можно выдернуть из системы…».

На деле сохранение пароля в hint — банальная ошибка или даже опечатка. Её исправили. Проявлялась она только в одном случае, создание тома без hint или шифрование существующих данных к ошибке не приводили.

PS. Ты уж определись со своими утверждениями.

baka-kun ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.