УЯЗВИМОСТЬ В MACOS HIGH SIERRA ПОЗВОЛЯЕТ ПОЛУЧАТЬ ПАРОЛИ ОТ ДИСКОВ APFS

Back to Blog
УЯЗВИМОСТЬ В MACOS HIGH SIERRA ПОЗВОЛЯЕТ ПОЛУЧАТЬ ПАРОЛИ ОТ ДИСКОВ APFS

УЯЗВИМОСТЬ В MACOS HIGH SIERRA ПОЗВОЛЯЕТ ПОЛУЧАТЬ ПАРОЛИ ОТ ДИСКОВ APFS

УЯЗВИМОСТЬ В MACOS HIGH SIERRA ПОЗВОЛЯЕТ ПОЛУЧАТЬ ПАРОЛИ ОТ ДИСКОВ APFS

Уязвимость можно проэксплуатировать с помощью простой команды Терминала.

Ранее SecurityLab сообщал об уязвимости в macOS High Sierra, позволявшей любому желающему получить права суперпользователя на Mac. Теперь пришла очередь второй за последние несколько месяцев опасной проблемы. Исследователь безопасности mac4n6 обнаружил в ОС от Apple уязвимость, позволяющую пользователям получать доступ к паролям от зашифрованных внешних жестких дисков APFS.

В отличие от предыдущей, эту уязвимость сложно назвать простой или бросающейся в глаза. Тем не менее, ее можно проэксплуатировать с помощью простой команды Терминала. Проблема затрагивает версию macOS 10.13.1 (в macOS 10.13.2 она уже исправлена).

Для воспроизведения уязвимости исследователь создал с помощью Disk Utility «чистый» флэш-накопитель в формате Mac OS Extended (Journaled). Выбрав в меню опцию «Стереть», исследователь создал том Encrypted APFS с именем SECRET_USB. Далее он нажал на «Стереть» и дождался окончания выполнения операции. Пока операция выполнялась, с целью просмотреть свои унифицированные журналы mac4n6 использовал команду Терминала log stream –info –predicate ‘eventMessage contains “newfs_”‘ и к своему удивлению получил пароль («frogger13», выделенный красной рамкой на скриншоте ниже).

УЯЗВИМОСТЬ В MACOS HIGH SIERRA ПОЗВОЛЯЕТ ПОЛУЧАТЬ ПАРОЛИ ОТ ДИСКОВ APFS

Пароль можно получить при запуске команды с параметрами newfs_apfs и -S. Как отметил исследователь, параметра -S официально не существует, так как он отсутствует в документации.

Apple File System (APFS) – новая, современная файловая система, разработанная компанией Apple для использования в iOS, macOS, tvOS и watchOS. APFS оптимизирована для работы с Flash/SSD-накопителями и включает в себя функции надежного шифрования, copy-on-write, space sharing, клонирование файлов и папок, создание снимков.

Mac OS Extended – формат жестких дисков, который увеличивает число единичных блоков на диске по сравнению с прежними дисковыми форматами, использованными Mac OS. Данный формат позволяет размещать на диске более 65 000 файлов. Формат Mac OS Extended оптимизирует емкость больших жестких дисков, уменьшая минимальные размеры отдельных файлов.

Disk Utility – утилита для работы с файловыми системами жестких и оптических дисков в OS X.

Поделиться этим постом

Back to Blog