macOS w podpowiedzi ujawniał hasła do zaszyfrowanych wolumenów
![macOS w podpowiedzi ujawniał hasła do zaszyfrowanych wolumenów](https://wykop.pl/cdn/c3397993/link_pDtHbZ0nhalqXDvZu2EHKGLxGRXbBFiU,w300h194.jpg)
Brazylijski programista Matheus Mariano ujawnił kolejną dramatyczną podatność, stawiającą pod znakiem zapytania całą architekturę bezpieczeństwa systemu plików. Okazuje się, że macOS zamiast podpowiedzi ujawnia samo hasło do zaszyfrowanych wolumenów APFS.
- #
- #
- #
- #
- 62
- Odpowiedz
Komentarze (62)
najlepsze
Ale wstyd pozostał...
@ConanLibrarian: poczytaj sobie co łatają w miesięcznych aktualizacjach windowsa...
@ArtyQ: ogólnie to pęk kluczy służy do generowania randomowych 16 znakowych haseł które jest automatycznie podstawianych w miejsce hasła. Nie znajomość haseł jest jak najbardziej pożądane
no już autora tego artykułu trochę fantazja poniosła....
Ten błąd wyłapałby początkujący tester na praktykach.
fakt że to jest błąd i nie powinno tak być ale "architekture bezpieczensta systemu plikow" to przesadzone jest....
@nickszalinski: Wiesz, to jednak SPORA pomyłka.
@nickszalinski: ale to oznacza, że program ZNA hasło, czystym tekstem, zamiast znać tylko hasz hasła oraz podpowiedź (i porównać z haszem hasła wpisanego). To jest krytyczny błąd systemu hasłowego, jak na dzisiejsze czasy. (no nie ukrywajmy - i 10-15 lat temu byłby to bardzo poważny błąd projektowy)
ja pamiętam że żeby dostać się do linuxa wystarczyło 24razy kliknąć backspace.
@a-duRRud-a: Rzadko kiedy są tak szyfrowane.
Chyba, że się użytkowi pali...
;-)
Święta prawda, zarówno fakt zapisania hasła, jak i w ogóle ( ͡º ͜ʖ͡º)
czas zaktualizować...