Apple, MacOS High Sierra에서 apfs로 암호화 된 SSD의 보안 결함 수정

어제 오후와 공식 출시 후 1 주일 만에 애플 은 macOS High Sierra에 대한 동반자 업데이트를 발표하여 새로운 APFS 파일 시스템으로 암호화 된 SSD에 영향을 미치는 보안 결함을 해결했습니다. (애플 필 시스템).

보안이 macOS High Sierra로 복귀

이 새 버전의 macOS High Sierra는 모든 사용자에게 무료로 제공되며 Mac App Store의 일반적인 업데이트 메커니즘을 통해 제공됩니다. 이 업데이트 는 High Sierra에 내장 된 새로운 APFS 시스템에서 암호화 된 볼륨의 암호를 노출시킬 수 있는 소프트웨어 취약점을 해결합니다.

보안 결함은 개발자 Matheus Mariano에 의해 발견되었으며 다음 비디오에서 볼 수 있듯이 잊어 버린 경우 암호 힌트를 요청할 때 시스템이 수행하는 작업은 암호 자체를 표시하는 것입니다. 사용자의 안전을 노출시킵니다. 우리가 말했듯이, 이 문제는 새로운 APFS 시스템으로 이미 디스크 유틸리티를 통해 암호화 된 볼륨과 일반 텍스트로만 영향을받습니다.

Apple은 macOS High Sierra가 암호화 된 APFS 볼륨의 비밀번호 힌트 대신 비밀번호를 표시하는 경우 데이터를 보호하는 프로세스 를 안내 하는이 동반자 업데이트와 함께 문서를 출시했습니다.

이 절차에는 새 업데이트 설치, 영향을받는 볼륨에 대한 암호화 된 백업 생성, 드라이브 삭제, APFS (암호화) 재 포맷 및 백업 된 데이터 복원이 포함됩니다.

이전 문서와는 다른 보안 문서에 따르면이 업데이트는 해커가 타사 응용 프로그램을 사용하여 키 체인에 저장된 계정의 사용자 이름과 암호를 도용 할 수있는 취약점을 해결합니다.