Apple pada hari Kamis merilis pembaruan tambahan untuk macOS High Sierra 10.13 yang memperbaiki beberapa bug, di antaranya adalah kerentanan utama (kami katakan tadi pagi ini) yang dapat mengekspos kata sandi volume Sistem File Apple terenkripsi dalam teks biasa di Disk Utility..
Catatan rilis resmi
Catatan rilis Apple menyatakan bahwa pembaruan tambahan ini mencakup peningkatan stabilitas, keandalan, dan keamanan Mac Anda, ditambah perbaikan berikut:
- Meningkatkan ketahanan installer
- Memperbaiki bug grafik kursor saat menggunakan Adobe InDesign
- Mengatasi masalah di mana email tidak dapat dihapus dari akun Yahoo di Mail
Sementara catatan rilis yang menyertai unduhan sama sekali tidak menyebutkan bug kata sandi enkripsi APFS di Disk Utility, Apple mengeluarkan dokumen dukungan yang mengakui kerentanan StorageKit CVE-2017-7149 (dikreditkan ke Matheus Mariano dari Leet Tech) yang dapat memungkinkan penyerang lokal untuk mendapatkan akses ke volume APFS terenkripsi.
Jika petunjuk kata sandi diatur dalam Disk Utility ketika membuat volume terenkripsi APFS, kata sandi disimpan sebagai petunjuk. Ini diatasi dengan membersihkan penyimpanan petunjuk jika petunjuk itu adalah kata sandi dan dengan meningkatkan logika untuk menyimpan petunjuk.
Apa yang harus dilakukan jika Anda terkena bug APFS
Dokumen pendukung lain merinci langkah-langkah untuk melindungi data Anda jika Utilitas Disk Sierra Tinggi menunjukkan kata sandi dalam teks biasa, bukan petunjuk kata sandi pada volume APFS terenkripsi.
1) Instal Pembaruan Tambahan macOS High Sierra 10.13 dari halaman pembaruan App Store.
2) Buat cadangan terenkripsi data dalam volume APFS terenkripsi Anda yang terpengaruh.
3) Buka Utilitas Disk dan pilih volume APFS terenkripsi yang terpengaruh di sidebar.
4) Klik Lepas untuk melepas volume.
5) Klik Menghapus.
6) Saat ditanya, ketikkan nama untuk volume di Nama bidang.
7) Perubahan Format untuk APFS.
8) Kemudian ubah Format lagi untuk APFS (Dienkripsi).
9) Masukkan kata sandi baru dalam dialog. Masukkan lagi untuk memverifikasi kata sandi, dan jika Anda ingin, berikan petunjuk untuk volume APFS terenkripsi. Klik Memilih.
10) Klik Menghapus. Anda dapat melihat progres dari proses Erase.
11) Klik Selesai ketika proses selesai.
12) Kembalikan data yang Anda cadangkan di Langkah 1 ke volume APFS terenkripsi baru yang baru saja Anda buat.
Langkah-langkah yang dijelaskan di atas hanya diperlukan jika Anda menggunakan Tambahkan Volume APFS perintah di Disk Utility untuk membuat volume APFS terenkripsi, dan Anda memberikan petunjuk kata sandi. Volume APFS terenkripsi yang dibuat menggunakan metode lain, ditambah volume non-SSD, tidak terpengaruh.
“Jika kata sandi disk Anda untuk volume APFS terenkripsi yang terpengaruh sama dengan kata sandi yang Anda gunakan untuk akun pengguna macOS atau layanan Internet, Anda harus mengubah kata sandi akun pengguna atau layanan Internet,” saran perusahaan.
Kerentanan lain telah diperbaiki
Pembaruan hari ini juga memperbaiki kerentanan lain (CVE-2017-7150, ditemukan oleh Patrick Wardle dari Synack) yang dapat memungkinkan aplikasi jahat mengekstrak kata sandi gantungan kunci.
Ada metode untuk aplikasi untuk memotong prompt akses gantungan kunci dengan klik sintetis. Ini diatasi dengan meminta kata sandi pengguna saat meminta akses gantungan kunci.
Terakhir, Apple telah mengintegrasikan konten keamanan dari pembaruan tambahan ini ke unduhan macOS High Sierra biasa. "Pengunduhan baru macOS High Sierra 10.13 mencakup konten keamanan dari macOS High Sierra 10.13 Tambahan," perusahaan menyatakan.
Itu harus menjadi perbaikan tercepat dari Apple jika saya pernah melihatnya.