Under gårdagskvällen, torsdag, så släppte Apple en viktig uppdatering av macOS High Sierra och det när en uppdatering som du absolut ska installera.
Uppdateringen åtgärdar två säkerhetsbuggar i macOS.
Den första är en miss i hur en användare får en ledtråd för lösenordet till en krypterad AFPS-disk. Istället för en ledtråd så visas själva lösenordet.
Description: If a hint was set in Disk Utility when creating an APFS encrypted volume, the password was stored as the hint. This was addressed by clearing hint storage if the hint was the password, and by improving the logic for storing hints.
Lösenord
Den andra buggen som åtgärdats är en möjlighet att läsa lösenord som lagras i Keychain.
Description: A method existed for applications to bypass the keychain access prompt with a synthetic click. This was addressed by requiring the user password when prompting for keychain access.
Observera att båda buggarna kräver access till den aktuella datorn med namn och lösenord och de är därför inte lika allvarliga som buggar som kan exploateras fjärrstyrt, utan access.
Du uppdaterar genom Mac App Store.
0 kommentarer