開發者 Matheus Mariano 最近發現 Mac 上有個很古怪的問題,這個問題存在於系統內的 磁碟工具程式 ,最大的問題在於他會非常直接的用純文字狀態顯示你的密碼,而稍微懂點電腦的人都知道,駭客要入侵你的電腦,最重要的就是拿到密碼,有管理者密碼就一切通行。因此 Apple 目前針對這個漏洞緊急推出更新,將問題修補起來:
macOS 10.13 上的 磁碟工具程式 被發現漏洞,竟然會顯示純文字管理者密碼

根據該位開發者的說法,他聲稱在 Mac 新版作業系統 High Sierra 當中發現了新漏洞。這個漏洞其實也不是第一天被發現,過去就發現到駭客有辦法透過操作系統內的磁碟工具,創造新的加密 APFS 卷宗,然後畫面會顯示輸入密碼與密碼提示按鈕的畫面,在那時候,只要點下密碼提示紐,就會直接看到管理者密碼。

當然,這個漏洞雖然看起來很可怕,但實際影響的部分只有在磁碟工具程式上。如果駭客想進入你的 Apple ID ,不會發生相同的現象,按下密碼提示就顯示密碼全文給你看的景況。而且令人在意的是,這個問題竟然也只會發生在具有 SSD 的 Mac系統上。如果沒有使用磁碟工具程式,甚至是沒有設定密碼提示,這些問題都會不復見:
macOS 10.13 上的 磁碟工具程式 被發現漏洞,竟然會顯示純文字管理者密碼
▲macOS High Sierra 正式版剛推出不久,竟傳出如此嚴重的問題。

但是,不管其他的地方有多麼安全,在磁碟工具程式上獲得的密碼,仍可能作為其他服務的鑰匙。他可能用這組密碼去嘗試使用者的其他網路服務,並可能獲得大量的成果,並竊取其中的隱私資訊。這些都讓人擔憂。

目前 Apple 公司已經著手推出專為這個漏洞而生的臨時更新檔,這一兩天應該就會出現在大家的電腦中。但對大家來說,在不同的服務使用不同的密碼,仍然是相當重要的資安知識。很多人因為記不住所有的密碼,將所有的服務用一組密碼來管理,如果像這次的事件一樣,自己唯一的密碼被洩漏,很可能就會遭遇到極大的損失。輕則突然無法登入某些服務,重則身分被盜用,用來做非法的勾當。

Apple 也針對這個漏洞提出建議,認為對安全方面有所疑慮的人,建議在修補漏洞以後,將受影響的分割區與卷宗重新格式化,並格式化為 「APFS (加密)」,然後再還原先前加密的資料。這樣一來,安全性得以獲得保障。資料的隱密性也獲得了加強的保護。只是這些步驟都很花時間,需要找個空檔來做:
macOS 10.13 上的 磁碟工具程式 被發現漏洞,竟然會顯示純文字管理者密碼
▲在更新這個臨時更新程式後,把有問題的分割區刪除重新格式化,是個比較安全的方案。

消息來源

閱讀全文