Apple แก้ไขข้อบกพร่องด้านความปลอดภัยของ ssd ที่เข้ารหัสใน apfs ใน macos high sierra

เมื่อบ่ายวานนี้และเพียงหนึ่งสัปดาห์หลังจากการเปิดตัวอย่างเป็นทางการ Apple ได้เปิดตัวการ อัปเดตสหายให้กับ macOS High Sierra ซึ่งสิ้นสุดข้อบกพร่องด้านความปลอดภัยที่มีผลต่อ SSD ที่ได้รับการเข้ารหัสภายใต้ระบบไฟล์ APFS ใหม่ ระบบ Apple Fyle

ความปลอดภัยกลับสู่ macOS High Sierra

macOS High Sierra เวอร์ชั่นใหม่นี้ฟรีสำหรับผู้ใช้ทุกคนและสามารถใช้ได้ผ่านกลไกการอัพเดทปกติใน Mac App Store โปรแกรมปรับปรุงนี้จะจัดการกับ ช่องโหว่ของซอฟต์แวร์ที่อาจเปิดเผยรหัสผ่านของไดรฟ์ข้อมูลที่ได้รับการเข้ารหัสภายใต้ระบบ APFS ใหม่ที่ รวมอยู่ใน High Sierra

ข้อผิดพลาดด้านความปลอดภัยถูกค้นพบโดยนักพัฒนา Matheus Mariano และอย่างที่เราเห็นในวิดีโอต่อไปนี้เมื่อขอคำใบ้รหัสผ่านในกรณีที่ลืม ระบบจะแสดงรหัสผ่านแทน ของแทร็ก จึงเปิดเผยความปลอดภัยของผู้ใช้ ดังที่เรากล่าวว่าปัญหานี้มีผลกับไดรฟ์ข้อมูลที่เข้ารหัสผ่าน Disk Utility แล้วด้วยระบบ APFS ใหม่และข้อความธรรมดา

Apple ได้เปิดตัวเอกสารร่วมกับการอัปเดตคู่หูนี้ซึ่ง จะแนะนำผู้ใช้ตลอดกระบวนการปกป้องข้อมูลของพวกเขา ในกรณีที่ macOS High Sierra แสดงรหัสผ่านแทนคำใบ้รหัสผ่านบนโวลุ่ม APFS ที่เข้ารหัส

ขั้นตอนนี้รวมถึงการติดตั้งการอัพเดทใหม่สร้างการสำรองข้อมูลที่เข้ารหัสไว้สำหรับไดรฟ์ข้อมูลที่ได้รับผลกระทบการลบไดรฟ์ฟอร์แมตเป็น APFS (เข้ารหัส) และสุดท้ายจะกู้คืนข้อมูลที่สำรองไว้

เอกสารด้านความปลอดภัยแยกต่างหากจากบันทึกก่อนหน้านี้ระบุว่าการอัพเดตยังแก้ไขช่องโหว่ที่อาจทำให้แฮ็กเกอร์ขโมยชื่อผู้ใช้และรหัสผ่านสำหรับบัญชีที่เก็บไว้ใน Keychain โดยใช้แอปพลิเคชันอื่น