Уязвимость APFS-системы может привести к потере данных пользователей Mac

Анна Козонина 19 Февраля 2018 - 12:44

...

Уязвимость APFS-системы может привести к потере данных пользователей Mac

Эксперт Apple Майк Бомбич обнаружил уязвимость файловой системы APFS, которая при определенных условиях может привести к потере данных MacOS. Она связана с тем, как операционная система обрабатывает разреженные файлы в формате APFS.

Apple Disk Image, образ диска, который обычно используется операционной системой macOS, “монтируется” в качестве тома в Finder. Он заключает в себе все содержимое и структуру тома диска, в том числе USB, CD, DVD и данные жесткого диска. Образы используются несколькими приложениями Mac, например, для резервного копирования или клонирования диска.

Эксперт обнаружил, что разреженные образы APFS некорректно обращаются с объемом дискового пространства: операционная система неверно определяет размер свободного места на диске.

В какой-то момент Бомбич заметил, что том SparseBundle Image показывает наличие свободного места, тогда как основной диск был полностью занят. Тогда он скопировал видеофайл на том образа, чтобы посмотреть, что произойдет. Весь файл скопировался без ошибок. Бомбич открыл файл и проверил, что он проигрывается от начала до конца. Однако после отключения и последующего перезапуска системы видео было повреждено. После проверки эксперт обнаружил две ошибки в работе diskimages-helper macOS, которые и привели к такому результату.

Бомбич заключил, что данные записываются в пустоту, потому что ОС не предупреждает пользователей о том, что на базовом жестком диске недостаточно места для хранения информации. Данные остаются доступны в течение короткого периода после записи, но после следующей перезагрузки системы становятся поврежденными.

Пока от ошибки пострадало не так много народу. Эксперт, являющийся создателем Carbon Copy Cloner, ПО для резервного копирования, заявил, что у его программного обеспечения не так много пользователей. Только 7% всех пользователей Carbon Copy Cloner хранят резервные копии в виде разреженных файлов и лишь 12% из этих 7% используют образы в формате APFS.

“Пока Apple не устранит ошибку на диске, мы настоятельно рекомендуем клиентам избегать использования разреженных дисковых образов в формате APFS для любых целей с любыми приложениями”, — заключил эксперт.

Напомним, что в начале этого года на Apple подали иск за то, что компания не может устранить уязвимости процессоров Spectre и Meltdown.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 17 Марта 2026 - 09:42

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи

Поддельные сайты нотариусов используют для сбора данных россиян

В Федеральной нотариальной палате России предупредили о появлении фальшивых сайтов для записи к нотариусу. Такие ресурсы создаются для сбора персональных данных пользователей, а также пополнения баз почтовых адресов для спам-рассылок и фишинговых атак.

О широком распространении подобных сайтов рассказали «Российской газете» в Федеральной нотариальной палате. По словам представителей нотариата, такие ресурсы появляются регулярно. Среди них есть как региональные сайты, так и площадки, охватывающие всю территорию страны.

Подобные сервисы предлагают записаться на приём к любому нотариусу, причём свободными в них оказываются практически любые дата и время. Некоторые из них даже отправляют нотариусу уведомление о записи, однако такие сообщения, как правило, не доходят до адресата, поскольку выглядят как типичные письма из спам-рассылок. В целом же такие сайты не имеют никакого отношения к нотариату.

На некоторых из этих ресурсов, например на одном из сайтов, выявленных в Карелии, встречаются устаревшие адреса нотариальных контор и частных нотариусов. Недостоверными могут быть и данные о графике работы. В результате пользователь рискует прийти по неверному адресу, столкнуться с закрытыми дверями или вовсе не найти нужного нотариуса.

Как минимум такие сайты собирают номера телефонов и адреса электронной почты. Как предупреждают эксперты, опрошенные изданием, эти данные в лучшем случае могут использоваться для спам-обзвонов и рассылок. В худшем — они становятся частью различных мошеннических схем, в том числе многоступенчатых, направленных на кражу денег. При этом сам факт того, что человеку требуется юридическая помощь, уже представляет для злоумышленников ценную информацию.

В некоторых случаях мошеннические сайты также предлагали загрузить сканы документов, связанных с предстоящей сделкой. В таких ситуациях риски особенно высоки и могут доходить вплоть до потери имущества.

Кроме того, встречаются и лже-нотариусы. С ними можно столкнуться на классифайдах и сайтах по подбору специалистов. Такие аферисты либо требуют предоплату и исчезают, либо выдают поддельные документы.

«Самый простой и безопасный способ записаться на прием к настоящему нотариусу — обратиться к официальным ресурсам нотариата. Например, в приложении Нотариат.РФ есть вся актуальная информация: адрес, телефон, график работы нужной нотариальной конторы. Можно выбрать удобное время — и быть уверенным, что прием состоится. Ресурсы нотариата также позволяют направить выбранному нотариусу сообщение, прикрепив к нему копии необходимых документов», — порекомендовали в Федеральной нотариальной палате.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!