Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Apple przodem do klienta – w ramach podpowiedzi do hasła wyświetlali… hasło
Chodzi o zaszyfrowane wolumeny dyskowe Apple File Systems, stworzone przy pomocy standardowego narzędzia Disk Utility. Sam Apple na swoich stronach pisze tak:
macOS High Sierra shows your password instead of the password hint for an encrypted APFS volume.
Całość na filmie poniżej. Błąd został błyskawicznie załatany przez Apple, choć użytkownicy muszą jeszcze ręcznie „naprawić” felerne volumeny…
–ms
Zasadnicze pytanie, skąd mieli hasło do wyświetlenia?
Muszą je zapisywać czyli security level over 9000 :D
Czyli można mieć nadzieję, że pozostałe hasła też nie są w macosie hashowane….
czyli… hasło zapisywane bez hash i salt? po prostu clear text na dysku? w takim razie po co hasło?
Czy ten problem dotyczy również woluminu, na którym jest system (szyfrowanym hasłem do konta użytkownika)? Również te trzeba ręcznie „naprawiać”?