在 Apple 最新的操作系统 High 中发现了一个系统漏洞,该系统以 APFS 加密文件格式以明文形式保存密码。两年前,苹果创建了一种新的文件格式APFS,主要用于macOS、iOS、tvOS以及 flash或类似SSD存储介质的文件格式,可以提升性能,具有强大的加密功能。
网络安全研究人员最近发现,在创建 APFS 分区后,系统会将加密的密码以明文形式保存在记事本文件中,即使在对原始未加密分区进行加密之后也是如此。这值得大惊小怪吗?答案是肯定的。任何人都可以发现以明文形式保存的密码mac系统文件加密软件,恶意软件 会故意从计算机中收集日志文件并将其发送给黑客。
只需在macOS系统的终端输入命令mac系统文件加密软件,即可轻松获取APFS分区的密码:
日志 --info -- '""'
不过,这个漏洞并不像之前曝光的root用户密码漏洞那么愚蠢。密码提示框中会出现之前的root用户密码。该漏洞的具体原因尚不清楚,但可能与APFS文件系统的加密漏洞有关。值得注意的是,如果您将非 APFS 分区转换为 APFS 分区并对其进行加密,您将不会在记事本文件中找到这些密码。该漏洞已在 .13 和 10.13.1 系统中得到验证,但似乎已在最新版本的 High 操作系统中得到修复。
发表评论