Düz metin içinde şifrelenmiş harici sürücü parolalarını ortaya koyan MacOS High Sierra işletim sistemi için APFS dosya sisteminde ciddi bir programlama hatası bulundu.
İki yıl önce tanıtılan APFS ( Apple Dosya Sistemi ), MacOS, iOS, TVOS veya WatchOS çalıştıran flash ve SSD tabanlı depolama çözümleri için optimize edilmiş bir dosya sistemidir ve güçlü şifreleme ve daha iyi performans vaat ediyor.
Adli analizci Sarah Edwards tarafından keşfedilen bu hata, yeni oluşturulmuş bir APFS birimi için şifreleme şifresini (örn., Disk Yardımcı Programını kullanarak USB sürücüsünü şifrelemek), daha önceden oluşturulmuş ancak şifrelenmemiş birimleri şifrelemekle birlikte, düz metin içinde birleştirilmiş günlüklerde bırakır.
Edwards, “Bu neden önemli bir şey? Peki, düz metin olarak saklanan şifreler, makinenize yetkisiz erişime sahip herkes tarafından keşfedilebilir ve kötü amaçlı yazılımlar da günlük dosyalarını toplayabilir ve kötü niyetli bir kişiye gönderebilir” dedi.
macos-yüksek sierra-apfs-şifreleme-şifre Şifrelenmiş bir APFS biriminin parolası, terminaldeki basit ‘newfs_apfs’ komutunu takip ederek kolayca alınabilir:
log stream –info –predicate ‘eventMessage şunu içerir: “newfs_”
Ancak, bu hata, parola ipucu bölümünün düz metinde gerçek parolayı açığa vurduğu önceden açıklanan kök parola hatası kadar aptal değildir .
Programlama hatasının kesin nedeni açık olmasa da, araştırmacı “muhtemelen diğer APFS şifrelemeyle ilgili hataların bir sonucudur (ya da en azından bir şekilde onunla ilgili), belki de Apple ek olarak detaylar.”
APFS olmayan bir sürücüyü APFS’ye dönüştürürken ve daha sonra sürücüyü şifrelemek için şifreyi düz metin içinde bulamayacağınız belirtilmelidir.
Edwards sınanmış ve sadece macOS 10.13 ve 10.13.1’i etkileyen bir hata bulmuştur. MacOS High Sierra’nın en son sürümleri (en sonuncu dahil) bu boşluğun bir şekilde düzeltildiğini bildirmiştir.
Bu hatanın daha fazla teknik detayı için, Edwards’ın orijinal blog gönderisine gidebilirsiniz .
Bu sorun, son altı ayda Apple’ın en yeni MacOS High Sierra sürümünü etkileyen üçüncü APFS hatasıdır.