macOS High Sierra отображает ваш пароль вместо подсказки к нему

macOS High Sierra отображает ваш пароль вместо подсказки к нему

macOS High Sierra отображает ваш пароль вместо подсказки к нему

Пользователи macOS High Sierra столкнулись с серьезной проблемой безопасности – система отображала вместо подсказки пароля для зашифрованного APFS-тома сам пароль. Проблема проявляется, если пользователь использует команду Add APFS Volume (добавить APFS-том) в Disk Utility для создания зашифрованного тома APFS, указав там пароль.

Сама Apple рекомендует предпринять следующие шаги для безопасности ваших данных:

  1. Установите обновление для macOS High Sierra 10.13 на странице обновлений App Store.
  2. Сделайте резервное копирование данных затронутого тома APFS.
  3. Откройте Disk Utility и выберите затронутый зашифрованный том APFS на боковой панели.
  4. Нажмите «Отключить» («Unmount»), чтобы отключить том.
  5. Нажмите «Стереть» («Erase»).
  6. Введите имя тома в поле «Имя» («Name»).
  7. Измените формат на APFS.
  8. Затем на зашифрованный формат APFS.
  9. Введите новый пароль в диалоговом окне. Затем еще раз, чтобы подтвердить пароль, и, если хотите, укажите подсказку для зашифрованного тома APFS. Нажмите «Выбрать».
  10. Нажмите «Стереть». На этом этапе можно будет наблюдать прогресс этого процесса.
  11. Нажмите «Готово», когда процесс будет завершен.
  12. Восстановите данные, которые вы сохранили на шаге номер два, на новый зашифрованный том APFS, который вы только что создали.

Если пароль для зашифрованного тома совпадает с паролем, который вы используете для учетной записи пользователя macOS, его рекомендуется срочно поменять.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенник обманул сотрудников магазина под видом технического специалиста

Управление по организации борьбы с неправомерным использованием информационно-коммуникационных технологий МВД России (УБК МВД) сообщило о необычной схеме мошенничества, жертвой которой стали сотрудники одного из магазинов. Злоумышленник представился сотрудником технической службы эквайринговой компании.

Подробности УБК МВД опубликовало в телеграм-канале «Вестник киберполиции России». Мошенник использовал легенду о проверке мобильных терминалов, применяемых для приёма платежей по банковским картам.

Он позвонил директору магазина и, представившись специалистом эквайринговой компании, потребовал провести «тестовую операцию». Для этого руководителю предложили перевести деньги со своего счёта на указанный номер карты.

Аферист уверял, что средства вернутся через 15–20 минут, а для убедительности попросил отправить чек об оплате через облачный сервис для обмена файлами.

Как отметили в УБК МВД, в ходе атаки мошенник использовал сразу несколько приёмов социальной инженерии. Во-первых, для придания звонку официального статуса он настоял, чтобы действия выполнял не рядовой сотрудник, а директор.

Во-вторых, создал ситуацию срочности, вынудив провести «проверку» немедленно, без возможности перепроверить информацию. И, наконец, сам повод выглядел правдоподобно, ведь магазины действительно периодически взаимодействуют с эквайринговыми компаниями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru